日韩视频精品在线 I 免费毛片a在线观看67194 I 天天射天天添 I 久久久精品波多野结衣 I 欧美中文字幕一区二区 I 殴美一级片 I 毛片一级a I 成人精品欧美 I 成人a毛片免费观看网站 I 国产精品vr虚拟专区 I 亚洲a版天堂一区二区三区 I 亚洲精品视频中文字幕 I 激情久久久 I 日韩精品专区 I 国产成人国产在线观看 I 亚洲精品国产综合麻豆久久99 I 久久青青草原精品国产 I 国产一级淫 I 日本免费视频 I 久久久在线免费观看 I 亚洲成av人最新无码不卡短片 I 久久亚洲春色中文字幕久久久 I 国产一线二线三线wwww I 午夜激情网影视 I 日日摸夜夜夜夜夜添 I 特级黄毛片 I 50一60岁老女人毛片 I 男人和女人免费视频 I 特黄爽爽爽爽爽爽爽爽大片 I 日本不卡视频在线播放 I a国产精品 I 在线国产日本 I 韩国日本美国欧洲aⅴ I 吃花核心流水喝 I 不卡的成人av

　　在完成現(xiàn)狀調查與風險評估工作之后，組織 要根據(jù)已確立的信息安全方針的總體要求與信息安全管理體系范圍、風險評估的結果，明確組織信息安全結構與職責、選擇控制目標與控制方式、編寫風險處理計劃和控制概要、制定業(yè)務持 續(xù)性計劃。

　　組織信息安全結構與職責

　　組織信息安全結構確定是實施ISO27000的基礎與組織 安全的保證，在職責劃分和編寫體系文件之前，必須先進行職能分析和確定組織結構。在確定組織結構時，要堅持精簡高效的原則， 盡量避免部門職能的交叉，調整組織的原有管理體系的組織結構使其適應信息安全管理體系標準中的管理需求；結合組織的類型、規(guī) 模及特點，設置管理體系運行的管理部門，使其負責管理體系的建立、實施、協(xié)調及監(jiān)督管理，不斷地發(fā)現(xiàn)管理體系運行中的問題， 以便及時調整、改進。

　　選擇控制目標與控制方式

　　組織應根據(jù)風險評估的結果，并考慮控制 費用與風險平衡的原則，選擇適合組織的控制目標與控制方式。

　　編寫控制概要
　　
　　控制概要中應對根據(jù)風險評估結果選擇的控制目標與控制方式進行詳細的說明。
　　
　　制定業(yè)務持續(xù)性計劃

　　為降低信息安全事件或自然災害對組織業(yè)務持續(xù)性的影響，組織應在 風險評估的基礎上編制業(yè)務持續(xù)性計劃并保持計劃的有效性。