找回密码
 立即注册

ISO/IEC 27001风险管理有有两大类

作者:27001社区 | 时间:2024-4-16 18:50:51 | 阅读:647| 显示全部楼层
ISO/IEC 27001风险管理有有两大类,这对于理解ISO/IEC 27001的6.1.1,6.1.2和6.1.3至关重要的。6.1.1是一类,实施参考的是ISO 31000,而6.1.2和6.1.3又是另一类,参考的是ISO/IEC 27005,听过很多课,看过很多资料,几乎都把这两个混为一谈了,在讲到6.1的时候,都是快速以信息安全风险评估简单蒙混过去,当然有些人可能也清楚,但是并不清楚6.1.1该如何来理解,来实施,就干脆忽悠过去了。
您需要登录后才可以回帖 登录 | 立即注册