中文
Sign in
AI tools
热门问题
时间线
聊天
视角
Loading AI tools
全部
文章
字典
引用
地图
ISO/IEC 27005
来自维基百科,自由的百科全书
Found in articles
ISO/IEC 27001
ISO
/
IEC
27001可以針對個別部門的認證,也可以針對全公司的認證。
ISO
/
IEC
27000系列中的標準中可以提供設計、實現資訊安全管理系統以及其運作相關的指引,例如在有關資訊安全風險管理的
ISO
/
IEC
27005
(英语:
ISO
/
IEC
27005
)。
ISO
/
IEC
27001中有許多內容是源自英國標準BS
ISO/IEC 27002
它也會被其他相關的安全標準所引用改進 (如
ISO
/
IEC
27000,
ISO
/
IEC
27004 及
ISO
/
IEC
27005
) 及其他良好的安全實作也都可能引入部份的領域。 因為已經很多組織已經導入
ISO
/
IEC
27002, 特別在有關資訊安全控制支援在相容
ISO
/
IEC
27001 的 ISMS 系統上
ISO/IEC 27000系列
ISO
/
IEC
27001 — 信息安全管理系统 - 要求
ISO
/
IEC
27002 — 信息安全管理实践准则
ISO
/
IEC
27003 — 信息安全管理系统实施指导
ISO
/
IEC
27004 — 信息安全管理系统 - 测评
ISO
/
IEC
27005
— 信息安全风险管理
ISO
/
IEC
27006
威脅分析與風險評估
,這很花時間,也需要許多的資源。TARA方法有時也可能高估了風險,造成組織過度的安全措施,並且產生不必要的支出。
ISO
/
IEC
27005
(英语:
ISO
/
IEC
27005
):
ISO
有關資訊風險管理(英语:IT risk management)的標準 NIST SP 800-30:美國NIST風險評估的指南