最新国产精品_亚洲精品91_91精品一区国产高清在线gif_精品久久久久久久

 
證書查詢
體系咨詢
當前位置:
ISO/IEC 27001:2013標準解讀(10)正文 6 規(guī)劃/6.1 應對風險和機會的措施/6.1.1 總則
來源: | 作者:yihongqg | 發(fā)布時間: 2020-11-11 | 1166 次瀏覽量 | 分享到:
ISO/IEC 27001:2013標準 正文 6 規(guī)劃/6.1 應對風險和機會的措施/6.1.1 總則
6.1.1 總則

當規(guī)劃信息安全管理體系時,組織應考慮4.1中提及的問題和4.2中提及的要求,確定需要應對的風險和機會,以:
a) 確保信息安全管理體系能實現(xiàn)其預期結果;
b) 防止或減少意外的影響;
c) 實現(xiàn)持續(xù)改進。

組織應規(guī)劃:
d) 應對這些風險和機會的措施;
e) 如何
1) 整合和實施這些措施并將其納入信息安全管理體系過程;
2) 評價這些措施的有效性。