:信息安全管理标准中的过程方法强调了哪些重点?
添加时间:2014-6-30
本标准中提出的用于信息安全管理的过程方法鼓励其用户强调以下方面的重要性:
1.理解组织的信息安全要求和建立信息安全方针与目标的需要;
2.从组织整体业务风险的角度,实施和运行控制措施,以管理组织的信息安全风险;
3.监视和评审ISMS的执行情况和有效性;
4.基于客观测量的持续改进。
1.理解组织的信息安全要求和建立信息安全方针与目标的需要;
2.从组织整体业务风险的角度,实施和运行控制措施,以管理组织的信息安全风险;
3.监视和评审ISMS的执行情况和有效性;
4.基于客观测量的持续改进。
关于“行业知识”的相关资讯