信息安全风险评估:组织应确定如何确定其信息安全风险评估和处置过程的可靠性。 信息安全风险处理:适用时,组织应调整信息安全风险评估和处置过程,以及采用的方法,以改善过程的可靠性。控制措施与控制目标新版ISO 27001依然会保留SOA、控制措施的架构;因此,毫无疑问,ISO 27001的新版修订一定会与ISO 27002的修订同步进行。
事实上,关于控制措施和控制目标的修订,也是应对新的变化的信息安全威胁和风险的选择;这部分的更新,在修订项目中,接受了大量的修改建议,争论也相当大,目前还没有后的结论。
持续发展27系列支持性标准ISO 27001从诞生天开始就不是孤立的,为了支持信息安全管理体系标准,ISO27系列发布了一系列普遍适用和行业适用的参考标准。
企业申办ISO27001的认证费用要多少钱呢,这个问题大家都比较关心,杨老师给您提个醒,其实这个费用其实也不是固定的,而是根据企业内部情况而定,人数多少以及培训的情况都会与费用相关,每家公司所需费用也不同,详情欢迎来电咨询。