ISO27001条款解读 A.5.1-信息安全管理指导
A.5.1 信息安全管理指导
目标：依据业务要求和相关法律法规，为信息安全提供管理指导和支持。
A.5.1.1 信息安全策略
控制：信息安全策略集应被定义，由管理者批准，并发布、传达给所有员工和外部相关方。
A.5.1.2 信息安全策略的评审
控制：按计划的时间间隔或当重大变化发生时进行信息安全策略评审，以确保其持续的适宜性、充分性和有效性。

ISO27001条款解读 A.6.1-内部组织
A.6.1 内部组织
目标：建立一个管理框架，以启动和控制组织内信息安全的实现和运行。
A.6.1.1 信息安全的角色和责任
控制：所有信息安全责任应予以定义和分配。
A.6.1.2 职责分离
控制：应分离冲突的职责及其责任范围，以减少未授权或无意的修改或者不当使用组织资产的机会。
A.6.1.3 与职能机构的联系
控制：应维护与相关职能机构的适当联系。
A.6.1.4 与特定相关方的联系
控制：应维护与特定相关方、其他专业安全论坛和专业协会的适当联系。
A.6.1.5 项目管理中的信息安全
控制：应关注项目管理中的信息安全问题，无论何种类型的项目。

ISO27001条款解读 A.6.2 移动设备和远程工作
A.6.2 移动设备和远程工作
目标：确保移动设备远程工作及其使用的安全。
A.6.2.1 移动设备策略
控制：应采用相应的策略及其支持性的安全措施以管理由于使用移动设备所带来的风险。
A.6.2.2 远程工作
控制：应实现相应的策略及其支持性的安全措施，以保护在远程工作地点上所访问的、处理的或存储的信息。

ISO27001条款解读 A.7.1 任用前
A.7.1 任用前
目标：确保员工和合同方理解其责任、并适合其角色。
A.7.1.1 审查
控制：应按照相关法律法规和道德规范，对所有任用候选者的背景进行验证核查，并与业务要求、访问信息的等级和察觉的风险相适宜。
A.7.1.2 任用条款及条件
控制：应在员工和合同方的合同协议中声明他们和组织对信息安全的责任。