ISO/IEC 27001: 2022 过程和文件清单 | |||||
序号 | 过程 | 文件编号 | 程序文件 | 对应条款 | 备注 |
1 | 组织环境分析管理过程 | LS.ISMS.SP.01 | 《环境分析管理程序》 | 4.1 | 已公开 |
2 | 相关方要求管理过程 | LS.ISMS.SP.02 | 《相关方要求管理程序》 | 4.2 | 已公开 |
3 | ISMS范围管理过程 | LS.ISMS.SP.03 | 《ISMS范围管理程序》 | 4.3 | |
4 | ISMS过程策划管理过程 | LS.ISMS.SP.04 | 《ISMS过程策划管理程序》 | 4.4 | |
5 | 领导和承诺管理过程 | LS.ISMS.SP.05 | 《领导和承诺管理程序》 | 5.1 | |
6 | 信息安全方针管理过程 | LS.ISMS.SP.06 | 《信息安全方针管理程序》 | 5.2 | |
7 | 职责和权限分配管理过程 | LS.ISMS.SP.07 | 《职责和权限分配管理程序》 | 5.3、A.5.2、A.5.3 | |
8 | 风险和机遇管理过程 | LS.ISMS.SP.08 | 《风险和机遇管理程序》 | 6.1.1 | |
9 | 风险评估策划管理过程 | LS.ISMS.SP.09 | 《风险评估策划管理程序》 | 6.1.2 | |
10 | 风险处置策划管理过程 | LS.ISMS.SP.10 | 《风险处置策划管理程序》 | 6.1.3 | |
11 | 信息安全目标管理过程 | LS.ISMS.SP.11 | 《信息安全目标管理程序》 | 6.2 | |
12 | 信息安全变更管理过程 | LS.ISMS.SP.12 | 《信息安全变更管理程序》 | 6.3、A.8.31 | |
13 | 信息安全规划管理过程 | LS.ISMS.SP.13 | 《信息安全规划管理程序》 | 7.1 | |
14 | 人力资源安全管理过程 | LS.ISMS.SP.14 | 《人力资源安全管理程序》 | 7.2、7.3、A.5.4、A.6.1、A.6.2、A.6.3、A.6.4、A.6.5、A.6.6、A.6.7、A.6.8 | |
15 | 信息安全内外沟通管理过程 | LS.ISMS.SP.15 | 《信息安全内外沟通管理程序》 | 7.4、A.5.5、A.5.6 | |
16 | 文件/记录管理过程 | LS.ISMS.SP.16 | 《文件/记录管理程序》 | 7.5、A.5.33 | |
17 | ISMS运行管理过程 | LS.ISMS.SP.17 | 《ISMS运行管理程序》 | 8.1、A.5.37 | |
18 | 风险评估实施管理过程 | LS.ISMS.SP.18 | 《风险评估实施管理程序》 | 8.2 | |
19 | 风险处置实施管理过程 | LS.ISMS.SP.19 | 《风险处置实施管理程序》 | 8.3 | |
20 | 信息安全监视和测量管理过程 | LS.ISMS.SP.20 | 《信息安全监视和测量管理程序》 | 9.1、A.5.35、A.5.36 | |
21 | 内部审核管理过程 | LS.ISMS.SP.21 | 《内部审核管理程序》 | 9.2 | |
22 | 管理评审管理过程 | LS.ISMS.SP.22 | 《管理评审管理程序》 | 9.3 | |
23 | 持续改进管理过程 | LS.ISMS.SP.23 | 《持续改进管理程序》 | 10.1 | |
24 | 不符合及纠正管理过程 | LS.ISMS.SP.24 | 《不符合及纠正管理程序》 | 10.2 | |
25 | 信息安全策略管理过程 | LS.ISMS.SP.25 | 《信息安全策略管理程序》 | A.5.1 | |
26 | 威胁情报管理过程 | LS.ISMS.SP.26 | 《威胁情报管理程序》 | A.5.7 | |
27 | 项目信息安全管理过程 | LS.ISMS.SP.27 | 《项目信息安全管理程序》 | A.5.8 | |
28 | 信息资产管理过程 | LS.ISMS.SP.28 | 《信息资产管理程序》 | A.5.9、A.5.10、A.5.11、A.5.12、A.5.13、A.5.14 | |
29 | 访问控制管理过程 | LS.ISMS.SP.29 | 《访问控制管理程序》 | A.5.15、A.5.16、A.5.17、A.5.18 | |
30 | 供应链安全管理过程 | LS.ISMS.SP.30 | 《供应链安全管理程序》 | A.5.19、A.5.20、A.5.21、A.5.22、A.5.23 | |
31 | 信息安全事件管理过程 | LS.ISMS.SP.31 | 《信息安全事件管理程序》 | A.5.24、A.5.25、A.5.26、A.5.27、A.5.28 | |
32 | 业务连续性安全管理过程 | LS.ISMS.SP.32 | 《业务连续性安全管理程序》 | A.5.29、A.5.30 | |
33 | 信息安全合规管理过程 | LS.ISMS.SP.33 | 《信息安全合规管理程序》 | A.5.31、A.5.32、A.5.34 | |
34 | 物理区域安全管理过程 | LS.ISMS.SP.34 | 《物理区域安全管理程序》 | A.7.1、A.7.2、A.7.3、A.7.4、A.7.5、A.7.6、A.7.7 | |
35 | 设备安全管理过程 | LS.ISMS.SP.35 | 《设备安全管理程序》 | A.7.8、A.7.9、A.7.10、A.7.11、A.7.12、A.7.13、A.7.14 | |
36 | 信息处理设施安全管理过程 | LS.ISMS.SP.36 | 《信息处理设施安全管理程序》 | A.8.1、A.8.2、A.8.3、A.8.4、A.8.5、A.8.6、A.8.7、A.8.8、A.8.9、A.8.10、A.8.11、A.8.12、A.8.13、A.8.14、A.8.15、A.8.16、A.8.17、A.8.18、A.8.19 | |
37 | 网络安全管理过程 | LS.ISMS.SP.37 | 《网络安全管理程序》 | 8.20、A.8.21、A.8.22、A.8.23 | |
38 | 密码安全管理过程 | LS.ISMS.SP.38 | 《密码安全管理程序》 | A.8.24 | |
39 | 软件开发安全管理过程 | LS.ISMS.SP.39 | 《软件开发安全管理程序》 | 8.25、A.8.26、A.8.27、A.8.28、A.8.29、A.8.30、A.8.31 | |
40 | 测试安全管理过程 | LS.ISMS.SP.40 | 《测试安全管理程序》 | A.8.33、A.8.34 | |
41 | 信息安全奖惩管理过程 | LS.ISMS.SP.41 | 《信息安全奖惩管理程序》 | A.6.4 |
ISO/IEC 27001: 2022 过程和文件清单
【干货|新版】ISO/IEC 27001: 2022标准详解合集(共42篇)
【干货|独一份】ISO/IEC 27001: 2013标准解读合集(共47篇)
【干货|独家】ISO/IEC 20000-1: 2018 标准详解与实施(共48篇)
【干货|独家】ISO 22301: 2019 标准详解与实施合集(共38篇)