选择控制目标与控制方式 组织应根据风险评估的结果,并考虑控制 费用与风险平衡的原则,选择适合组织的控制目标与控制方式。 编写控制概要 控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。 制定业务持续性计划 为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在 风险评估的基础上编制业务持续性计划并保持计划的有效性。
更新时间:2016/11/9 9:13:18
网站简介 | 联系我们 | 认证新闻 | 版权声明 | 下载声明 | 隐私声明 | 添加收藏 | 服务条款 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 证书查询
版权所有 2002-2024 曼顿认证信息网(www.cniso.com.cn) 粤ICP备09037938号-1
咨询热线:- | E-mail:support@cniso.com.cn
罗老师
邓老师
杜老师
肖老师
反馈/合作