【咨詢內容介紹】

三、 如何建立安全要求組織識別出其安全要求是非常重要的，安全要求有三個主要來源：
  1、一個來源是在考慮組織整體業務戰略和目標的情況下，評估該組織的風險所獲得的。通過風險評估，識別資產受到的威脅，評價易受威脅利用的脆弱性和威脅發生的可能性，估計潛在的影響。
  2、另一個來源是組織、貿易伙伴、合同方和服務提供者必須滿足的法律、法規、規章和合同要求，以及他們的社會文化環境。
  3、第三個來源是組織開發的支持其運行的信息處理的原則、目標和業務要求的特定集合。

更新時間：2016/10/10 16:50:03