:信息安全管理体系认证目标一般包括哪些内容(举例说明)?
添加时间:2014-10-14
iso27001认证组织使已识别的信息资产满足信息安全的各项要求,包括法律法规、客户与相关方和组织业务要求。具体目标包括:
1.信息泄露事件为零
2.引起组织主要业务中断时间累计不能超过2h/次
3.严重影响网络与信息系统可用性的事件小于1次/年
4.引起组织主要业务中断事件发生次数小雨1次/年
5.信息安全事件发生时,以损失最小化、恢复时间最短化、避免再次发生为目标
1.信息泄露事件为零
2.引起组织主要业务中断时间累计不能超过2h/次
3.严重影响网络与信息系统可用性的事件小于1次/年
4.引起组织主要业务中断事件发生次数小雨1次/年
5.信息安全事件发生时,以损失最小化、恢复时间最短化、避免再次发生为目标
关于“ISO27001信息安全管理体系认证咨询”的相关资讯
