27001社区
标题:
ISO/IEC 27001风险管理有有两大类
[打印本页]
作者:
27001社区
时间:
2024-4-16 18:50
标题:
ISO/IEC 27001风险管理有有两大类
ISO/IEC 27001风险管理有有两大类,这对于理解ISO/IEC 27001的6.1.1,6.1.2和6.1.3至关重要的。6.1.1是一类,实施参考的是ISO 31000,而6.1.2和6.1.3又是另一类,参考的是ISO/IEC 27005,听过很多课,看过很多资料,几乎都把这两个混为一谈了,在讲到6.1的时候,都是快速以信息安全风险评估简单蒙混过去,当然有些人可能也清楚,但是并不清楚6.1.1该如何来理解,来实施,就干脆忽悠过去了。
欢迎光临 27001社区 (https://bbs.27001.cn/)
Powered by Discuz! X3.5