B20信息安全-相关方管理程序.docx
《B20信息安全-相关方管理程序.docx》由会员分享,可在线阅读,更多相关《B20信息安全-相关方管理程序.docx(4页珍藏版)》请在第一文库网上搜索。
1、深圳市*科技有限公司相关方信息安全管理程序编 号:ISMS-B-20版本号:VI. 0编制:日期:2021-8-5审核:日期:2021-8-5批准:日期:2021-8-5受控状态受控文件1目的为加强对组织相关方的控制,识别其信息安全风险,采取相应措施,防范组织的信息资产损失,特制定本程序。2范本程序适用于组织信息安全管理范围内外部相关方管理活动,包括对供应商、外来人员、公司外驻员工、废弃物处理方及客户的信息安全方面的管理和监督。3职责3.1 综合管理部a)组织各部门识别外部相关方对信息资产和信息处理设施造成的风险;b)定期组织对相关方控制的实施活动进行检查与跟踪;c)负责与相关方人员签订保密协
2、议。3.2 各相关部门a)负责对本部门、本项目外的部门的相关方进行控制和管理;b)负责对客户提供的信息采取保密措施。4相关文件安全区域管理程序物理访问策略用户访问管理程序5程序5.1管理对象a)服务提供商:互联网服务提供商、电话提供商、IT维护和支持服务提供商、软件产品和IT系统开发商和供应商;b)管理服务提供商,管理咨询,业务咨询,外部审核方;C)清洁、物业、会计以及其他外包的支持性服务提供商;d)外来人员:快递人员、供应商等临时人员、实习学生;e)客户。5. 2相关方信息安全管理综合管理部组织各部门识别外部相关方对信息资产和信息处理设施造成的风险,并在批准外部相关方访问信息资产和信息处理设
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- B20 信息 安全 相关 管理程序