ISO/IEC 27001:2013标准解读(10)正文 6 规划/6.1 应对风险和机会的措施/6.1.1 总则
来源:
|
作者:yihongqg
|
发布时间: 2020-11-11
|
1142 次浏览量
|
分享到:
ISO/IEC 27001:2013标准解读(10)正文 6 规划/6.1 应对风险和机会的措施/6.1.1 总则
|
ISO/IEC 27001:2013标准 正文 6 规划/6.1 应对风险和机会的措施/6.1.1 总则 |
6.1.1 总则
当规划信息安全管理体系时,组织应考虑4.1中提及的问题和4.2中提及的要求,确定需要应对的风险和机会,以:
a) 确保信息安全管理体系能实现其预期结果;
b) 防止或减少意外的影响;
c) 实现持续改进。
组织应规划:
d) 应对这些风险和机会的措施;
e) 如何
1) 整合和实施这些措施并将其纳入信息安全管理体系过程;
2) 评价这些措施的有效性。 |
