ISO/IEC 27001风险管理有有两大类
ISO/IEC 27001风险管理有有两大类,这对于理解ISO/IEC 27001的6.1.1,6.1.2和6.1.3至关重要的。6.1.1是一类,实施参考的是ISO 31000,而6.1.2和6.1.3又是另一类,参考的是ISO/IEC 27005,听过很多课,看过很多资料,几乎都把这两个混为一谈了,在讲到6.1的时候,都是快速以信息安全风险评估简单蒙混过去,当然有些人可能也清楚,但是并不清楚6.1.1该如何来理解,来实施,就干脆忽悠过去了。
页:
[1]