iT邦幫忙

0

ISO 31000的風險管理提供了最一般的知識概念並適用於最全面的環境

https://ithelp.ithome.com.tw/upload/images/20210724/20132160ZRpePo9gJv.jpg
-什麼是風險?

ISO 31000:2018 提供了有關管理組織面臨的風險的指南。這些指南的應用可以針對任何組織及其環境進行定制。
ISO 31000:2018 提供了一種管理任何類型風險的通用方法,並且不針對特定行業或部門。
ISO 31000:2018 可在組織的整個生命週期中使用,並可應用於任何活動,包括各級決策。
資料來源:ISO 31000

https://ithelp.ithome.com.tw/upload/images/20210724/20132160ZDTtQw25an.png
-NIST FARM-企業架構
https://ithelp.ithome.com.tw/upload/images/20210724/20132160setC4ksC6O.png
-NIST FARM 評估方法(圖片來源:NIST SP 800-30 R2)
https://ithelp.ithome.com.tw/upload/images/20210724/20132160yCWR9gpjk6.jpg
-NIST 通用風險模型 (NIST SP 800-30 R1)
https://ithelp.ithome.com.tw/upload/images/20210724/20132160mAQK0Bpxn4.jpg
-RMF 過渡
https://ithelp.ithome.com.tw/upload/images/20210724/20132160YJSO48F2ss.jpg
-ISO 27005
ISO 27005 提供了資訊安全風險管理指南。

資料來源: Wentz Wu QOTD-20210721
My Blog: https://choson.lifenet.com.tw/


尚未有邦友留言

立即登入留言