作为华为供应链的供应商,要应对华为信息安全和网络安全的审核,该如何来编制文件呢?

无论是华为供应商信息安全管理体系要求,还是华为供应商网络安全管理体系要求,都是在ISO/IEC 27001框架基础上进行的扩展和细化。因此要设计和编写相关华为供应商信息安全管理体系和网络安全管理体系的文件,首先必须要建立相对完善的ISO/IEC 27001体系文件,然后在此基础上引出相应的华为项目有关的信息安全和网络安全的管理规范。

(1) 在ISO/IEC 27001体系文件《项目信息安全管理程序》中,引出华为项目信息安全管理纲领性文件,以及华为项目网络安全管理纲领性文件,这两个文件需要根据需要根据华为信息安全和网络安全Checklist要求进行编写。

(2)再在在ISO/IEC 27001体系文件的相关程序文件中,以及华为项目信息安全管理纲领性文件,以及华为项目网络安全管理纲领性文件中,引出华为项目相关的信息安全和网络安全管理规范。

详细做法,可以参考:华为供应链信息安全管理体系要求审核应对方案华为供应链网络安全管理体系要求审核应对方案