-什么是风险?
ISO 31000:2018提供了有关管理组织面临的风险的指南。这些指南的应用可以针对任何组织及其环境进行定制。
ISO 31000:2018提供了一种管理任何类型风险的通用方法,并且不针对特定行业或部门。
ISO 31000:2018可在组织的整个生命周期中使用,并可应用于任何活动,包括各级决策。
数据来源:ISO 31000
-NIST FARM-企业构架
-NIST FARM 评估方法(图片来源:NIST SP 800-30 R2)
-NIST 通用风险模型 (NIST SP 800-30 R1)
-RMF 过渡
-ISO 27005
ISO 27005 提供了信息安全风险管理指南。
资料来源: Wentz Wu QOTD-20210721
本文转载自:choson,版权归原作者所有,本博客仅以学习目的的传播渠道,不作版权和内容观点阐述,转载时根据场景需要有所改动。
最新评论