信息安全管理方法与实施
2018-05-17 16:10:26 | 来源:中培企业IT培训网
信息安全管理的根本方法是风险管理
风险评估是信息安全管理的基础:管理体系建设需要确定需求,风险评估是需求获取的主要手段
风险处理是信息安全管理体系的核心,风险处理最佳集合就是控制措施集合
信息安全管理的过程方法:PDCA循环
P(Plan):计划
D(Do):实施
C(Check):检查
A(Act):行动
- 上一篇:实施信息安全管理体系的关键成功因素
- 下一篇:信息安全管理体系建设