信息安全管理体系认证:信息安全管理体系认证企业组织的信息安全目标具体包括什么?
添加时间:2015-11-5
信息安全管理体系认证企业组织的信息安全目标具体包括:
(1)信息泄漏事件为零
(2)引起组织主要业务中断事件累计不能超过2h/年
(3)引起组织主要业务中断事件发生次数小于1次/年
(4)严重影响网络与信息系统可用性的事件小于1次/年
(5)信息安全事件发生时,以损失最小化、恢复时间最短化、避免再次发生为目标
(1)信息泄漏事件为零
(2)引起组织主要业务中断事件累计不能超过2h/年
(3)引起组织主要业务中断事件发生次数小于1次/年
(4)严重影响网络与信息系统可用性的事件小于1次/年
(5)信息安全事件发生时,以损失最小化、恢复时间最短化、避免再次发生为目标
关于“ISO27000认证咨询”的相关资讯
