国际标准认证
- ISO/IEC 20000信息技术
- ISO/IEC 27001信息安全
- ISO45001职业健康与安全管理
- IRIS认证|ISO/TS2216
- ISO22000食品安全管理体系认
- ISO14001环境管理体系认证
- ISO9001质量管理体系认证
- TS16949|IATF16949
- GB/T50430建筑行业认证
- ISO13485医疗器械质量管理体
- 欧盟CE证书|CE证书查询
- ISO50001能源管理体系认证_
- ISO37001反贿赂管理体系认证
- REACH|ROHS认证|检测报告
- ISO55001资产管理体系认证
- iso22301:2012公共安全
- SA8000社会责任管理体系认证
- 伊拉克COC认证
- 沙特TUV-SASO认证
- 肯尼亚PVOC认证
- 坦桑尼亚PVOC认证|坦桑尼亚CO
- 尼日利亚soncap认证证书
- 埃及coc清关认证证书
- 科威特COC认证证书
- 乌干达PVOC认证
- CCC|3C认证|CCC认证查询
- GBT29490-2013知识产权
- 危害分析与关键控制点(HACCP)
- FSC森林体系认证
- 资源节约(节能、节水)认证
- HSE管理体系认证
- AAA级企业信用等级证书|信用认证
- ITSS符合性评估认证
- 海关联盟CU-TR认证
- 三体系认证
- 系统集成及服务资质
- 计量仪器校准
- CMMI软件能力成熟度集成模型认证
- CRCC认证
- 城市轨道交通装备(CURC)认证_
- 美国石油协会API认证
- EN15085-2(DIN6700
- ISO3834(EN729) 焊接
- 欧盟钢(铝)结构EN1090认证
- AS9100航空航天质量管理体系认
- CCS中国船级社认证
- haccp食品管理体系认证
- GJB9001C-2017国军标质
- 中国质量认证中心CQC标志认证
- ISO 19600:2014 合规
- ISO管理体系内部审核员资格证书
- TS16949|IATF16949
- ISO22716(GMPC)_化妆
- 美国机械工程师学会 ASME认证
- 十环认证|十环标志认证
- 中国森林食品认证(CFFC)
- ISO28000 供应链安全管理体
- qc080000_电气与电子元件和
青岛华道智业企业管理咨询有限公司
全国免费咨询电话:4006-010-725
地址:山东省青岛市市南区中山路10号
电话|微信:137-9194-1216
办公电话:0532-89775129
QQ:1263118282
网址:/
邮箱:hdzygw#126.com(#换@)
您现在的位置:网站首页 >国际标准认证 >ISO/IEC 27001信息安全管理体系认证ISO/IEC 27001信息安全管理体系认证
有关ISO/IEC 27001:2013信息安全管理体系标准“A.8资产管理”的理解
文章来源:华道顾问 编辑:华道顾问
组织应识别与生命周期相关的资产并将资产的重要性形成文件。信息生命周期应包括创建、处理、存储、删除和销毁。适当时,应将专有或现有的资产清单形成文件并维护。
对资产生命周期具有被认可的管理职责的个人和其他实体有资格被指定为资产拥有者。
确保及时分配资产所属关系的过程要经常被实现。资产在创立或转移到组织时应分配起所有权。资产被创建或转移到组织时,应指定拥有者。资产拥有者应对资产的整个生命周期负有适当的管理责任。
资产拥有者应:
——确保资产登记造册
——确保对资产进行了适当的分级和保护
——考虑适用的可用的访问控制策略,定义并定期评审对重要资产的访问限制和分级;
——确保资产的删除或销毁是进行了合适处置。
使用或拥有组织资产的访问权的员工和外部方用户,应知晓组织信息的信息安全要求,以及组织与信息、信息处理和资源相关的其他资产的信息安全要求。
当员工或外部方用户购买了组织的设备或使用他们自己人员设备时,应遵循该规程所有相关的信息已移交给组织,并且这些信息已从那些设备中安全地删除。
【返回 】