点击购买,资源将自动在新窗口打开.
获取独家产品信息,尽享促销优惠!立即订阅,不容错过
* 限···时··优惠
•确定满足各自经理建立的信息和服务安全要求所需的决定。•定期进行信息系统的风险分析过程,该过程允许识别其暴露的风险,以及确保每个信息系统批准可接受的剩余风险水平的措施。•建立将构成安全计划的项目和行动集,该计划将允许实施拟议的安全措施并将其提交给负责信息系统的人员。•要监视和控制信息系统的安全状态,并验证定义的安全措施是否足以保护信息和服务。•执行每个信息系统中确定的定期审核,包括与数据保护相关的审核,以确保正确应用安全措施并遵守组织中有效的规则和程序。
主要关键词
