信息安全控制措施详细解读

114个控制措施，14个领域

A5 信息安全策略

      A5.1信息安全管理方向

              A5.1.1信息安全策略

              A5.1.2信息安全策略的评审

A6 信息安全组织

      A6.1内部组织

         6.1.1 信息安全角色和职责

     6.1.2 职责分离

     6.1.3 与政府部门的联系

     6.1.4 与特定利益集团的联系

         6.1.5 项目管理中的信息安全

      A6.2移动设备和远程工作

             6.2.1 移动设备策略

             6.2.2 远程工作

A7 人力资源安全

    7.1 任用之前

        7.1.1 审查

        7.1.2 任用条款和条件

    7.2 任用中

         7.2.1 管理职责

         7.2.2 信息安全意识、教育和培训

         7.2.3 纪律处理过程

     7.3 任用的终止或变更

         7.3.1 任用终止或变更的职责