本标准的结构
2018-04-13 11:37:01 | 来源:中培企业IT培训网
3本标准的结构 .
该标准从第5~15章共包含了11个安全域,每一个安全类别包含:
a) -个控制目标.声明要实现什么;
b) -个或多个控制措施,可被用于实现该控制目标。 控制措施的描述结构如下;
控制措施
定义满足控制目标的特定的控制措施的陈述。 实施指南为支持控制措施和满足控制目标,提供更详细的信息。本指南的某些内容可能不适用于所有情况,所以其他实现控制措施的方法可能更为合适。
其他信息
提供需要考虑的进一步的信息,例如法律方面的考虑和其他标准的引用。
- 上一篇:控制措施control
- 下一篇:风险评估和处理( treatment)