【咨询内容介绍】

选择控制目标与控制方式
  组织应根据风险评估的结果，并考虑控制 费用与风险平衡的原则，选择适合组织的控制目标与控制方式。
  编写控制概要
  控制概要中应对根据风险评估结果选择的控制目标与控制方式进行详细的说明。
  制定业务持续性计划
为降低信息安全事件或自然灾害对组织业务持续性的影响，组织应在 风险评估的基础上编制业务持续性计划并保持计划的有效性。

更新时间：2016/11/9 9:13:18