27001社区

标题: ISO/IEC 27001风险管理有有两大类 [打印本页]

---

作者: 27001社区    时间: 2024-4-16 18:50
标题: ISO/IEC 27001风险管理有有两大类
ISO/IEC 27001风险管理有有两大类，这对于理解ISO/IEC 27001的6.1.1，6.1.2和6.1.3至关重要的。6.1.1是一类，实施参考的是ISO 31000，而6.1.2和6.1.3又是另一类，参考的是ISO/IEC 27005，听过很多课，看过很多资料，几乎都把这两个混为一谈了，在讲到6.1的时候，都是快速以信息安全风险评估简单蒙混过去，当然有些人可能也清楚，但是并不清楚6.1.1该如何来理解，来实施，就干脆忽悠过去了。

---

欢迎光临 27001社区 (https://bbs.27001.cn/)

Powered by Discuz! X3.5