ISO 31000的风险管理提供了最一般的知识概念并适用于最全面的环境

ISO 31000的风险管理提供了最一般的知识概念并适用于最全面的环境
-什么是

ISO 31000:2018提供了有关组织面临的风险的指南。这些指南的应用可以针对任何组织及其环境进行定制。

ISO 31000:2018提供了一种管理任何类型风险的通用方法,并且不针对特定行业或部门。

ISO 31000:2018可在组织的整个生命周期中使用,并可应用于任何活动,包括各级决策。

数据来源:ISO 31000

ISO 31000的风险管理提供了最一般的知识概念并适用于最全面的环境
-NIST FARM-构架
ISO 31000的风险管理提供了最一般的知识概念并适用于最全面的环境
-NIST FARM 评估方法(图片来源:NIST SP 800-30 R2)
ISO 31000的风险管理提供了最一般的知识概念并适用于最全面的环境
-NIST 通用风险模型 (NIST SP 800-30 R1)
ISO 31000的风险管理提供了最一般的知识概念并适用于最全面的环境
-RMF 过渡
ISO 31000的风险管理提供了最一般的知识概念并适用于最全面的环境
-ISO 27005
ISO 27005 提供了信息安全风险管理指南。

资料来源: Wentz Wu QOTD-20210721

本文转载自:choson,版权归原作者所有,本博客仅以学习目的的传播渠道,不作版权和内容观点阐述,转载时根据场景需要有所改动。