ISO 31000的风险管理提供了最一般的知识概念并适用於最全面的环境

https://ithelp.ithome.com.tw/upload/images/20210724/20132160ZRpePo9gJv.jpg
-什麽是风险?

ISO 31000:2018 提供了有关管理组织面临的风险的指南。这些指南的应用可以针对任何组织及其环境进行定制。
ISO 31000:2018 提供了一种管理任何类型风险的通用方法,并且不针对特定行业或部门。
ISO 31000:2018 可在组织的整个生命周期中使用,并可应用於任何活动,包括各级决策。
资料来源:ISO 31000

https://ithelp.ithome.com.tw/upload/images/20210724/20132160ZDTtQw25an.png
-NIST FARM-企业架构
https://ithelp.ithome.com.tw/upload/images/20210724/20132160setC4ksC6O.png
-NIST FARM 评估方法(图片来源:NIST SP 800-30 R2)
https://ithelp.ithome.com.tw/upload/images/20210724/20132160yCWR9gpjk6.jpg
-NIST 通用风险模型 (NIST SP 800-30 R1)
https://ithelp.ithome.com.tw/upload/images/20210724/20132160mAQK0Bpxn4.jpg
-RMF 过渡
https://ithelp.ithome.com.tw/upload/images/20210724/20132160YJSO48F2ss.jpg
-ISO 27005
ISO 27005 提供了资讯安全风险管理指南。

资料来源: Wentz Wu QOTD-20210721
My Blog: https://choson.lifenet.com.tw/


<<:  涂鸦冠军岛 - Google 专为东京奥运打造的线上小游戏~

>>:  MySQL显示问题

[Day19] 登入、登出API – views

昨天做了注册的API,想当然,有注册就有登入登出,不然要注册要干嘛XD 所以今天要来做的是登入、登出...

Git 综合笔记

1. 推资料进新分支 (建立新分支 + 推资料进新分支) (1)建立新专案 命名新专案,并记录网址 ...

[Day2] What is Pentest

渗透测试简介 今天来跟各位介绍一下,什麽是渗透测试。渗透测试(Penetration Test),简...

Day28-JDK可视化监控工具:visualVM(四)

前言 延续着上篇的介绍,这篇要来介绍visualVM的Threads页签 要观察Threads的话,...

Day19-Vue Router 路由设定(part2)

巢状路由 在原先的router-view中再放一个router-view。 接续前一个案例,User...