ISO IEC 27005 2018信息技术-安全技术-信息安全风险管理(中文) ISO/IEC 27005标准详细阐述了信息安全风险管理的流程包括风险评估、风险处理、风险接受、风险沟通和监控与评审。 标准强调了在整个组织内部对信息安全风险管理的持续性与动态性并提供了基于风险管理过程的选择性控制措施的指导。 它是与ISO/IEC 27001信息安全管理体系标准相辅相成的后者指定了建立、实施、维护和持续改进信息安全管理体系的要求。
尊享超值权益
ISO IEC 27005 2018信息技术-安全技术-信息安全风险管理(中文) ISO/IEC 27005标准详细阐述了信息安全风险管理的流程包括风险评估、风险处理、风险接受、风险沟通和监控与评审。 标准强调了在整个组织内部对信息安全风险管理的持续性与动态性并提供了基于风险管理过程的选择性控制措施的指导。 它是与ISO/IEC 27001信息安全管理体系标准相辅相成的后者指定了建立、实施、维护和持续改进信息安全管理体系的要求。
声明:资源收集自网络无法详细核验或存在错误,仅为个人学习参考使用,如侵犯您的权益,请联系我们处理。
不能下载?报告错误