新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > OECD原则与PDCA模型
:OECD原则与PDCA模型
OECD原则与PDCA模型 |
|
OECD原则 | 相应的ISMS过程和PDCA模型 |
意识 | 本活动是实施(Do)阶段的一部分 |
参与者应知悉信息系统和网络的安全需求,并知悉在提高信息安全方面,他们能够做些什么。 | |
责任 | 本活动是实施(Do)阶段的一部分 |
所有参与者对信息系统和网络的完全都有责任 | |
响应 | 这是检查(Check)阶段的监视活动和处置(Act)阶段的响应活动的一部分。这也涵盖了规划和检查阶段的某些方面 |
参与者对安全事故应以及时的和合作的方式进行预防、检测和响应 | |
风险评估 | 本活动是规划阶段的一部分,而风险再评估是检查阶段的一部分 |
参与者应进行风险评估 | |
安全设计与实施 | 一旦风险评估完成,就要为风险的处理选择控制措施作为规划阶段的一部分。然后,在实施阶段包含这些控制措施的实施和运行使用。 |
参与者把安全作为信息系统和网络的基本要素 | |
安全管理 | 风险的管理是一种包括预防、检测和响应事故、日常维护、评审和审核的过程。所有这些方面包含于规划、实施、检查和处置阶段。 |
参与者应采用综合的方法进行安全管理 | |
再评估 | 信息安全的再评估是检查阶段的一部分。这里,应经常进行评审和以检查信息安全管理体系的有效性。改进安全是处置阶段的一部分。 |
参与者评审和再次评估信息系统和网络的安全,并适当改进安全策略、实践、措施和程序 |
想了解更多的关于信息可以经常关注我们
【相关文章】