等保及ISO27000控制点对照表

项目 等保分
       等保三级控制点          等保控制目标       ISO270000分类  ISO27000控制点
分类 类
      a) 应制定信息安全工作的总体方   a) 应访谈安全主管，询问机构的制度体系是
      针和安全策略，说明机构安全工    否由安全政策、安全策略、管理制度、操作规       A.5.1.1信息安全政策文件
      作的总体目标、范围、原则和安    程等构成，是否定期对安全管理制度体系进行
      全框架等；        评审，评审周期多长；
      b) 应对安全管理活动中的各类管   b) 应检查信息安全工作的总体方针、政策性
  7.2.1.1
      理内容建立安全管理制度；     文件和安全策略文件，查看文件是否明确机构
  管理制                        A.5.1信息安全政
                安全工作的总体目标、范围、方针、原则、责
  度    c) 应对要求管理人员或操作人员                  ...