ISO 270001-2005学习(一)

一、方法论:PDCA

二、部分概念

1、信息安全事件:信息安全事件是指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况。

信息安全事故:信息安全事故是指一个或系列非期望的或非预期的信息安全事件,这些信息安全事件可能对业务运营造成严重影响或威胁信息安全。

区别:信息安全事件是违反信息安全策略或防护措施失效

         信息安全事故是一个或多个信息安全事件,对业务造成威胁或损失

2、风险评估:风险分析和风险评价的全过程

3、适用性声明:ISMS 相关并适用于组织ISMS 的控制目标和控制措施的文件化的陈述

三、ISMS


45YRYAAADVRZkBAAAAKoswCwAAgMoizAIAAKCiRP43fzYpneUTzsgAAAAASUVORK5CYII=

H6GwA2mHkbekAAAAAElFTkSuQmCC

wFIEqzWeisM4wAAAABJRU5ErkJggg==

AasXYOb82F88AAAAAElFTkSuQmCC

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22947986/viewspace-2134123/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/22947986/viewspace-2134123/

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值