企业新闻

本标准的结构

2018-04-13 11:37:01 | 来源:中培企业IT培训网

3本标准的结构 .

该标准从第5~15章共包含了11个安全域,每一个安全类别包含:

a) -个控制目标.声明要实现什么;

b) -个或多个控制措施,可被用于实现该控制目标。 控制措施的描述结构如下;

控制措施

定义满足控制目标的特定的控制措施的陈述。 实施指南为支持控制措施和满足控制目标,提供更详细的信息。本指南的某些内容可能不适用于所有情况,所以其他实现控制措施的方法可能更为合适。

其他信息

提供需要考虑的进一步的信息,例如法律方面的考虑和其他标准的引用。

标签: 控制措施

猜你喜欢