CISP-信息是关于客观事实的可以通讯的知识,具有如下特征:
1.信息是客观世界中各种事物的特征的反应
2.信息是可以进行交换的,而且随着交换而增值
3.信息是可以形成知识的,而知识可以创造价值
信息安全管理的国际标准:ISO 27001
BS 7799
ISO 27001:2005
ISO 27001:2013 15.10 14个控制域、35个控制目标、114个控制措施
标准的采用方式:
1.等同采用
2.等效采用
风险是一种客观存在
风险的基本属性:
1.风险发生的概率-P
2.风险一旦发生所带来的影响/后果-V
风险的特征:
1.随机性
2.相对性
想要了解更多政策信息可以咨询中培课程顾问李老师18911709446(同微信)