- 博客(5)
- 收藏
- 关注
RSS订阅
1原创 ISO 27001信息安全管理体系内容分析
信息安全管理体系的搭建也是利用风险管理的方法进行的,对受保护的信息资产进行差距分析、风险识别,再进行风险评估,然后采取控制措施,即建设体系,最后运行和改进。2.2领导章节和规划章节都是在讲组织应根据内外部环境的变化对信息安全管理体系进行规划的内容,因为领导在组织中的地位和作用非常高,对信息安全管理体系的建设非常重要,因此,领导章节单独作为一章作为规划信息安全的重要部分,组织由领导来确立信息安全策略、信息安全目标、方针。2、新版的ISO 27001:2022包括组织环境、领导、规划、支持等章节。
2024-01-27 22:15:24
502
原创 银行第三方合作商信息安全检查
《银行保险机构信息科技外包风险的监管办法》后,监管部门对银行开展信息科技外包活动的监管在不断加强,同时银行自身对信息科技外包的安全也越来越重视。
2022-11-18 15:24:53
759
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人