-
作者ISO/IEC
-
简介
- 前言 4
- 介绍 5
- 1.范围6
- 2.规范性引用文件6
- 3.术语和定义6
- 4.本国际标准的结构8
- 5.背景9
- 6.信息安全风险管理过程概述10
- 7.确定范畴13
- 7.1. 总则13
- 7.2. 基本准则13
- 7.3. 范围和边界 16
- 7.4. 信息安全的组织架构17
- 8.信息安全风险评估17
- 8.1. 信息安全风险评估综述17
- 8.2. 风险分析18
- 8.3. 风险评价27
- 9.信息安全风险处置28
- 9.1. 风险处置综述 28
- 9.2. 风险降低31
- 9.3. 风险保持32
- 9.4. 风险回避32
- 9.5. 风险转移33
- 10.信息安全风险的接受33
- 11.信息安全风险的沟通34
- 12.信息安全监视和评审35
- 12.1. 监视和评审风险因子 35
- 12.2. 风险管理监视、评审和改进37
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2021-11-17 12:18:20.363557
-
2016-05-17 12:35:51
-
2022-07-21 02:03:51.834129
-
2018-09-18 13:00:32
附件下载
-
ISO.IEC_27005:2008_信息安全技术风险管理_(中文版).pdf