主页 / ISO / ISO27005信息安全技术风险管理(2008中文版)
  • 作者
    ISO/IEC
  • 简介
    • 前言 4
    • 介绍 5
    • 1.范围6
    • 2.规范性引用文件6
    • 3.术语和定义6
    • 4.本国际标准的结构8
    • 5.背景9
    • 6.信息安全风险管理过程概述10
    • 7.确定范畴13
      • 7.1. 总则13
      • 7.2. 基本准则13
      • 7.3. 范围和边界 16
      • 7.4. 信息安全的组织架构17
    • 8.信息安全风险评估17
      • 8.1. 信息安全风险评估综述17
      • 8.2. 风险分析18
      • 8.3. 风险评价27
    • 9.信息安全风险处置28
      • 9.1. 风险处置综述 28
      • 9.2. 风险降低31
      • 9.3. 风险保持32
      • 9.4. 风险回避32
      • 9.5. 风险转移33
    • 10.信息安全风险的接受33
    • 11.信息安全风险的沟通34
    • 12.信息安全监视和评审35
      • 12.1. 监视和评审风险因子 35
      • 12.2. 风险管理监视、评审和改进37
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
附件下载
  • ISO.IEC_27005:2008_信息安全技术风险管理_(中文版).pdf
    时间: 大小: 1.89 M 下载: 141