ISO27001策略与规程编写八项原则
流程或活动参与的人数越多,就越有必要形成文档。例如,参与人数有100人,仅通过口头传达相关流程的实施就会变得非常困难,要是编写一个可 以说明全部细节的规程文档,就会变得简单多了。
标签:ISO27001, 文档撰写
深入解读ISO27001:2013版新概念:如何理解和选择风险所有者
ISO 27001:2013版标准中,同时定义了资产所有者(Asset owners)与风险所有者(Risk owners)两个概念。那么,如何理解这两个概念?这两个概念又有什么区别和联系呢?
标签:ISO27001, 安全培训
