體系咨詢
當前位置:
ISO/IEC 27001:2013標準解讀(10)正文 6 規劃/6.1 應對風險和機會的措施/6.1.1 總則
來源:
|
作者:yihongqg
|
發布時間: 2020-11-11
|
1165 次瀏覽量
|
分享到:
| ISO/IEC 27001:2013標準 正文 6 規劃/6.1 應對風險和機會的措施/6.1.1 總則 |
|
6.1.1 總則 當規劃信息安全管理體系時,組織應考慮4.1中提及的問題和4.2中提及的要求,確定需要應對的風險和機會,以: a) 確保信息安全管理體系能實現其預期結果; b) 防止或減少意外的影響; c) 實現持續改進。 組織應規劃: d) 應對這些風險和機會的措施; e) 如何 1) 整合和實施這些措施并將其納入信息安全管理體系過程; 2) 評價這些措施的有效性。 |
地址:上海市松江區茸興路288弄1號樓613室 手機:13681722151(微信同號) Email:andy@yhiso.com
Copyright ? 上海翼弘企業咨詢管理有限公司 All Rights Reserved . 滬ICP備18032509號-1 技術支持:品劃網絡
