:iso27000认证信息安全要求的来源有哪些?
添加时间:2014-7-1
推行 ISO27001信息安全管理体系标准过程中,识别出其安全要求是非常重要的,安全要求有以下三个来源:
1.通过组织进行风险评估获得,并考虑到组织的整体业务策略与目标。
2)组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求,以及他们的社会文化环境。
3)组织开发的支持其运行的信息处理的原则、目标和业务要求的集合。
1.通过组织进行风险评估获得,并考虑到组织的整体业务策略与目标。
2)组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求,以及他们的社会文化环境。
3)组织开发的支持其运行的信息处理的原则、目标和业务要求的集合。
关于“行业知识”的相关资讯
