作者:张晓娟; 孙成信息安全27000风险管理流程安全管理系统风险管理系统系统流程流程研究安全风险管理风险处置循环模型
摘要:随着计算机技术与网络通讯技术的快速发展,信息安全事件在全球范围内屡次发生,给社会带来巨大损失。为了应对信息安全威胁,信息安全风险管理已经受到各国的高度重视,适用于各类组织的标准、规范陆续建立。国际标准化组织(ISO)制定的ISO/IEC?27000系列标准是基于流程管理的信息安全管理系统构建指南,在国际上受到广泛应用,是最普遍使用的信息安全管理标准之一。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社