：ISO/IEC 27014信息安全治理框架主要包括哪些内容？

文章录入：华道众合文章来源：华道众合添加时间：2014-9-21

iso27014标准主要覆盖以下内容：

1.风险管理------特别是信息安全风险方面的管理、
2.控制措施------特别是ISMS本身作为连续性的管理框架
3.符合性及保证活动-----特别是内审、管理评审和认证审核等
4.信息安全治理、IT治理、信息治理和公司治理之间的关系
5.“治理”和“管理”之间的区别和联系

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：如何建立信息安全要求？
下一篇：ISO27013：IT技术—安全技术—ISO/IEC 200