:信息安全管理体系认证安全要求的来源有哪些?
添加时间:2014-7-24
组织识别出其iso27000认证安全要求是非常重要的,安全要求有三个来源:
1.通过对组织进行风险的评估获得,并考虑到组织的整体业务策略和目标。
2.组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求,以及他们的社会文化环境
3.组织开发的支持其运行的信息处理的原则、目标和业务要求的特定集合。
1.通过对组织进行风险的评估获得,并考虑到组织的整体业务策略和目标。
2.组织、贸易伙伴、承包方和服务提供者必须满足的法律、法规、规章和合同要求,以及他们的社会文化环境
3.组织开发的支持其运行的信息处理的原则、目标和业务要求的特定集合。
关于“行业知识”的相关资讯
