-什麼是風險?
ISO 31000:2018 提供了有關管理組織面臨的風險的指南。這些指南的應用可以針對任何組織及其環境進行定制。
ISO 31000:2018 提供了一種管理任何類型風險的通用方法,並且不針對特定行業或部門。
ISO 31000:2018 可在組織的整個生命週期中使用,並可應用於任何活動,包括各級決策。
資料來源:ISO 31000
-NIST FARM-企業架構
-NIST FARM 評估方法(圖片來源:NIST SP 800-30 R2)
-NIST 通用風險模型 (NIST SP 800-30 R1)
-RMF 過渡
-ISO 27005
ISO 27005 提供了資訊安全風險管理指南。
資料來源: Wentz Wu QOTD-20210721
My Blog: https://choson.lifenet.com.tw/