ISO27001是一个国际原则,它规定了一些组织应该遵守的平安治理系统,以确保庇护客户和机构灵敏信息的平安性。遵守ISO27001原则的组织能够避免或削减数据泄露,降低计算机病毒、黑客进侵等潜在的平安威胁。 要实现ISO27001原则,组织需要成立一个有效的平安治理系统,它包罗识别关键资本,评估平安风险,造定平安办法,施行平安战略等步调。 第一步,确定关键资本,关键资本是指数据库、收集、办事器、网站等,它们可能会遭到平安威胁。 第二步,评估平安风险,评估平安风险是通过火析针对关键资本可能发作的平安威胁,并确定那些威胁可能形成的损害水平,以确定应摘取提防办法的告急
0