:经iso27001认证企业选择安全风险控制措施时应考虑什么因素?
添加时间:2015-5-28
经iso27001认证企业选择安全风险控制措施时应考虑以下因素:
(1)组织的目标
(2)法律、法规、政策和标准的要求和约束
(3)信息系统运行要求和约束
(4)成本效益分析
控制措施选择应记录在适用性声明文件中。
(1)组织的目标
(2)法律、法规、政策和标准的要求和约束
(3)信息系统运行要求和约束
(4)成本效益分析
控制措施选择应记录在适用性声明文件中。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯