企业新闻

这里的记录是note,是随手记录的那种

2018-04-17 14:54:13 | 来源:中培企业IT培训网

365这里的记录是note,是随手记录的那种。

366注意,ISO/IEC 27001:2013和ISO/IEC 27001:2005中讨论的,虽然看起来没怎么变化,但是实际上完全不是一码事了。

原来标题很不谦虚地叫“业务连续性管理”,如果说到业务连续性,就比较大,不仅仅是信息安全问题了。

368我们从对应的ISO/IEC 27002: 2013中的描述去体会改版的变化,如下表所示:

369由于业务连续性管理框架和业务连续性计划、灾难恢复计划等都列入别的标准了,在ISO/IEC 27002: 2013中基本都不提了,本章强调的是在这个框架下的信息安全保持预定水平。换句话说,就是无论在什么情况下,信息安全都要保持,这可能包括了一些额外的控制等。

370有效和有用的,valid and effective,effective其实也是有效的,但是强调有作用,valid这个有效强调有期限等含义。

猜你喜欢