iso认证老师 发表于 2021-2-2 16:55:11

iso27001认证标准8.2条款信息安全风险评估的应用

iso27001认证标准8.2条款信息安全风险评估的应用

iso27001认证标准8.2条款信息安全风险评估的原文:
考虑到612a)中建立的风险评估执行准则,组织应按计划的时间间隔执行信息安全风险评估,当重大变更被提出或发生时也应执行信息安全风险评估。
组织应保留信息安全风险评估结果的文件化信息。

iso27001认证标准8.2条款信息安全风险评估的应用:
工程部建立了《信息安全风险管理程序》,根据文件的要求,每一年、或发生重大变更时执行信息安全风险评估,工程部发起,组织各部门安全协调员实施风险评估,并保存风险评估结果的相关文档化信息。





本文地址:http://www.isorenzheng.org/thread-18379-1-1.html
页: [1]
查看完整版本: iso27001认证标准8.2条款信息安全风险评估的应用