企业新闻

信息安全管理方法与实施

2018-05-17 16:10:26 | 来源:中培企业IT培训网

信息安全管理的根本方法是风险管理
  风险评估是信息安全管理的基础:管理体系建设需要确定需求,风险评估是需求获取的主要手段
  风险处理是信息安全管理体系的核心,风险处理最佳集合就是控制措施集合
  信息安全管理的过程方法:PDCA循环
  P(Plan):计划
  D(Do):实施
  C(Check):检查
  A(Act):行动

标签: 信息安全