首页 » 技术分享 » ISO 270001-2005学习(一)

ISO 270001-2005学习(一)

 

一、方法论:PDCA

二、部分概念

1、信息安全事件:信息安全事件是指识别出的发生的系统、服务或网络事件表明可能违反信息安全策略或防护措施失效;或以前未知的与安全相关的情况。

信息安全事故:信息安全事故是指一个或系列非期望的或非预期的信息安全事件,这些信息安全事件可能对业务运营造成严重影响或威胁信息安全。

区别:信息安全事件是违反信息安全策略或防护措施失效

         信息安全事故是一个或多个信息安全事件,对业务造成威胁或损失

2、风险评估:风险分析和风险评价的全过程

3、适用性声明:ISMS 相关并适用于组织ISMS 的控制目标和控制措施的文件化的陈述

三、ISMS

45YRYAAADVRZkBAAAAKoswCwAAgMoizAIAAKCiRP43fzYpneUTzsgAAAAASUVORK5CYII=

H6GwA2mHkbekAAAAAElFTkSuQmCC

wFIEqzWeisM4wAAAABJRU5ErkJggg==

AasXYOb82F88AAAAAElFTkSuQmCC

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/22947986/viewspace-2134123/,如需转载,请注明出处,否则将追究法律责任。

转载自原文链接, 如需删除请联系管理员。

原文链接:ISO 270001-2005学习(一),转载请注明来源!

0