选择控制目标与控制方式 组织应根据风险评估的结果,并考虑控制 费用与风险平衡的原则,选择适合组织的控制目标与控制方式。 编写控制概要 控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。 制定业务持续性计划 为降低信息安全事件或自然灾害对组织业务持续性的影响,组织应在 风险评估的基础上编制业务持续性计划并保持计划的有效性。
更新时间:2016/11/9 9:13:18
网站简介 | 联系我们 | 咨询新闻 | 版权声明 | 隐私声明 | 添加收藏 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 主站 | 企业邮箱
版权所有 2001-2024 认证信息网(www.cniso.com.cn) 粤ICP备09037938号
客服咨询热线:010-84279654 | 手 机:18611663457 | |E-mail:bj@cniso.com.cn