iso27001认证标准8.2条款信息安全风险评估的原文:
考虑到612a)中建立的风险评估执行准则,组织应按计划的时间间隔执行信息安全风险评估,当重大变更被提出或发生时也应执行信息安全风险评估。
组织应保留信息安全风险评估结果的文件化信息。
iso27001认证标准8.2条款信息安全风险评估的应用:
工程部建立了《信息安全风险管理程序》,根据文件的要求,每一年、或发生重大变更时执行信息安全风险评估,工程部发起,组织各部门安全协调员实施风险评估,并保存风险评估结果的相关文档化信息。
请记住本站:iso认证机构网 http://www.iso.net.cn
