ISO27001中的法律符合性管理 - oaktomber的个人博客 - 博客大巴

<< 转载：IT人上班这点事之小沈阳版 | 首页 | 09年第一场雨 >>

2009-02-11

ISO27001中的法律符合性管理 - [管理体系]

今天早上一个客户问这方面的问题，其实一直以来都想写几篇在ISO27001实施的文章，一直拖着没写。定个目标吧，下周末写一篇法律符合性管理的文章，在过两周写一篇有效性测量的文章。法律符合性的今天先写个头吧。

所谓法律符合性管理，目的是对适用于公司法律的识别，并对需要遵从的条款与公司ISMS体系文件条款进行符合性的检查，即证明公司的信息安全管理已经能够充分的满足法律条款的要求。

总的说来就是要拿出充分的证明来保证公司的安全管理是满足法律法规的要求的。这样的符合性的管理，除了对法律法规有效外，同样适用于合同要求、客户要求、标准要求（如27001) 等。

历史上的今天：
转载：IT人上班这点事之小沈阳版 2009-02-11

随机文章：
有效性测量体系设计过程--Check控制、Act改进阶段 2009-04-16
有效性测量体系设计过程--Do运作阶段 2009-04-15
有效性测量体系设计过程--Plan策划阶段 2009-04-10
有效性测量体系设计原则 2009-04-07
为什么需要进行ISMS有效性测量 2009-04-03

Tag：27001 ISMS 法律符合性

引用地址：

oaktomber 发表于10:21:53 | 编辑 | 继续话题 | 转发 | 分享　0