为大连企业提供ISO27001信息安全管理体系认证服务

发布时间：2024-09-09 13:39:46

ISO27001信息安全管理体系标准介绍之六

6.1 应对风险和机会的措施

6.1.1 总则

当规划信息安全管理体系时，组织应考虑4.1 中提到的问题和4.2 中提到的要求，确定需要应对的风险和机会，以：

a) 确保信息安全管理体系能实现预期结果；

b) 预防或减少意外的影响；

c) 实现持续改进。

组织应规划：

d) 应对这些风险和机会的措施；

e) 如何：

1) 将这些措施整合到信息安全管理体系过程中，并予以实施；

2) 评价这些措施的有效性。

免责声明：该文章内容及资源由会员发布或转载，本站仅提供空间服务;如涉及侵权(版权/著作权/肖像权/商标等)请联系信息发布者删除，如需平台帮助请联系QQ：505857069，相关法律请参阅中华人民共和国国务院令第468号-《信息网络传播权保护条例》-第14-17条。