作为华为供应链的供应商,要应对华为信息安全和网络安全的审核,该如何来编制文件呢?
文件设计和编写的思路,其实与ISO管理体系的思路是一样的:
(1) 需要根据华为信息安全和网络安全Checklist要求,编写华为项目信息安全管理纲领性文件,和华为项目网络安全管理纲领性文件,这个相当于ISO管理体系中的一阶文件,也就是管理手册。
(2) 再在华为项目信息安全管理纲领性文件和华为项目网络安全管理纲领性文件中引出必要的二阶文件和三阶文件,引出的文件部分可以是企业信息安全管理体系通用的文件,另外还需要根据华为的特殊要求编制华为项目的专用文件。