整合安全计划与IT运营
人员和文化,角色分配,技能,安全相关文档,记录变更,信息安全联络责任,跨组织的责任
信息安全指导委员会SSG
信息安全计划的开发和管理 33%
信息安全计划管理目标
1. 战略一致性 2. 风险管理 3. 价值实现
4.资源管理 5. 绩效衡量 6.鉴定流程整合
信息安全风险管理
Risk Management 20%
ISO/IEC 27000:2018 达成目标的不确定性
内部环境,风险评估,控制活动,信息与沟通,健康
