- Văn bản
- Lịch sử
9.2 Risk reductionAction: The level
9.2 Risk reduction
Action: The level of risk should be reduced through the selection of controls so that the residual risk can be reassessed
as being acceptable.
Implementation guidance:
Appropriate and justified controls should be selected to meet the requirements identified by the risk
assessment and risk treatment. This selection should take account of the risk acceptance criteria as well as
legal, regulatory and contractual requirements. This selection should also take account of cost and timeframe
for implementation of controls, or technical, environmental and cultural aspects. It is often possible to lower
the total cost of ownership of a system with properly selected information security controls.
In general, controls may provide one or more of the following types of protection: correction, elimination,
prevention, impact minimization, deterrence, detection, recovery, monitoring and awareness. During control
selection it is important to weigh the cost of acquisition, implementation, administration, operation, monitoring,
and maintenance of the controls against the value of the assets being protected. Furthermore, the return on
investment in terms of risk reduction and potential to exploit new business opportunities afforded by certain
controls should be considered. Additionally, consideration should be given to specialized skills that may be
needed to define and implement new controls or modify existing ones.
ISOIIEe 27002 provides detailed information on controls.
Action: The level of risk should be reduced through the selection of controls so that the residual risk can be reassessed
as being acceptable.
Implementation guidance:
Appropriate and justified controls should be selected to meet the requirements identified by the risk
assessment and risk treatment. This selection should take account of the risk acceptance criteria as well as
legal, regulatory and contractual requirements. This selection should also take account of cost and timeframe
for implementation of controls, or technical, environmental and cultural aspects. It is often possible to lower
the total cost of ownership of a system with properly selected information security controls.
In general, controls may provide one or more of the following types of protection: correction, elimination,
prevention, impact minimization, deterrence, detection, recovery, monitoring and awareness. During control
selection it is important to weigh the cost of acquisition, implementation, administration, operation, monitoring,
and maintenance of the controls against the value of the assets being protected. Furthermore, the return on
investment in terms of risk reduction and potential to exploit new business opportunities afforded by certain
controls should be considered. Additionally, consideration should be given to specialized skills that may be
needed to define and implement new controls or modify existing ones.
ISOIIEe 27002 provides detailed information on controls.
0/5000
9.2 giảm nguy cơHành động: Mức độ rủi ro nên được giảm thông qua lựa chọn điều khiển để cho nguy cơ dư có thể được xác định lạinhư là chấp nhận được.Hướng dẫn thực hiện:Điều khiển thích hợp và hợp lý nên được lựa chọn để đáp ứng các yêu cầu được xác định bởi các rủi rođánh giá và nguy cơ điều trị. Lựa chọn này nên đưa tài khoản của tiêu chí chấp nhận rủi ro cũng nhưCác yêu cầu quy phạm pháp luật, quy định và hợp đồng. Lựa chọn này cũng phải mất khoản chi phí và khung thời gianthực hiện kiểm soát, hoặc kỹ thuật, môi trường và văn hoá. Nó thường có thể thấp hơnTổng chi phí quyền sở hữu của một hệ thống với đúng lựa chọn kiểm soát an ninh thông tin.Nói chung, các điều khiển có thể cung cấp một hoặc nhiều trong các loại sau đây của bảo vệ: chỉnh sửa, loại bỏ,công tác phòng chống, giảm thiểu tác động, răn đe, phát hiện, thu hồi, giám sát và nâng cao nhận thức. Trong quá trình điều khiểnnó là quan trọng để cân nhắc chi phí mua lại, thực hiện, quản lý, vận hành, giám sát, lựa chọnvà duy trì kiểm soát đối với giá trị tài sản được bảo vệ. Hơn nữa, lợi tứcđầu tư về mặt giảm rủi ro và tiềm năng để khai thác cơ hội kinh doanh mới dành do nhất địnhđiều khiển cần được xem xét. Ngoài ra, đưa ra xem xét kỹ năng đặc biệt mà bạn có thểcần thiết để xác định và thực hiện điều khiển mới hoặc chỉnh sửa những cái hiện có.ISOIIEe 27002 cung cấp thông tin chi tiết về điều khiển.
đang được dịch, vui lòng đợi..
Giảm 9,2 rủi ro
Hành động: mức độ rủi ro nên được giảm thông qua việc lựa chọn các điều khiển để các rủi ro còn lại có thể được đánh giá lại
như là chấp nhận được.
Hướng dẫn thực hiện:
điều khiển thích hợp và hợp lý nên được lựa chọn để đáp ứng các yêu cầu xác định bởi các nguy cơ
đánh giá và rủi ro điều trị. Lựa chọn này cần cân nhắc đến các tiêu chí chấp nhận rủi ro cũng như
các yêu cầu pháp lý, quy định và theo hợp đồng. Lựa chọn này cũng cần cân nhắc đến chi phí và thời gian
để thực hiện điều khiển, hoặc các khía cạnh kỹ thuật, môi trường và văn hóa. Nó thường có thể hạ thấp
tổng chi phí sở hữu một hệ thống với kiểm soát an ninh thông tin được lựa chọn đúng.
Nói chung, điều khiển có thể cung cấp một hoặc nhiều hơn các loại sau đây của bảo vệ: chỉnh sửa, xóa bỏ,
phòng ngừa, tác động giảm thiểu, ngăn chặn, phát hiện, hồi phục, theo dõi và nhận thức. Trong thời gian kiểm soát
lựa chọn điều quan trọng là phải cân nhắc chi phí của việc mua lại, thực hiện, quản lý, vận hành, giám sát,
và duy trì các điều khiển so với giá trị của tài sản được bảo vệ. Hơn nữa, lợi nhuận trên
đầu tư về giảm nhẹ rủi ro và tiềm năng để khai thác cơ hội kinh doanh mới tạo nên bởi một số
các điều khiển cần được xem xét. Ngoài ra, cần xem xét đến các kỹ năng đặc biệt mà có thể được
cần thiết để xác định và thực hiện các điều khiển mới hoặc sửa đổi những cái hiện có.
ISOIIEe 27.002 cung cấp thông tin chi tiết về các điều khiển.
Hành động: mức độ rủi ro nên được giảm thông qua việc lựa chọn các điều khiển để các rủi ro còn lại có thể được đánh giá lại
như là chấp nhận được.
Hướng dẫn thực hiện:
điều khiển thích hợp và hợp lý nên được lựa chọn để đáp ứng các yêu cầu xác định bởi các nguy cơ
đánh giá và rủi ro điều trị. Lựa chọn này cần cân nhắc đến các tiêu chí chấp nhận rủi ro cũng như
các yêu cầu pháp lý, quy định và theo hợp đồng. Lựa chọn này cũng cần cân nhắc đến chi phí và thời gian
để thực hiện điều khiển, hoặc các khía cạnh kỹ thuật, môi trường và văn hóa. Nó thường có thể hạ thấp
tổng chi phí sở hữu một hệ thống với kiểm soát an ninh thông tin được lựa chọn đúng.
Nói chung, điều khiển có thể cung cấp một hoặc nhiều hơn các loại sau đây của bảo vệ: chỉnh sửa, xóa bỏ,
phòng ngừa, tác động giảm thiểu, ngăn chặn, phát hiện, hồi phục, theo dõi và nhận thức. Trong thời gian kiểm soát
lựa chọn điều quan trọng là phải cân nhắc chi phí của việc mua lại, thực hiện, quản lý, vận hành, giám sát,
và duy trì các điều khiển so với giá trị của tài sản được bảo vệ. Hơn nữa, lợi nhuận trên
đầu tư về giảm nhẹ rủi ro và tiềm năng để khai thác cơ hội kinh doanh mới tạo nên bởi một số
các điều khiển cần được xem xét. Ngoài ra, cần xem xét đến các kỹ năng đặc biệt mà có thể được
cần thiết để xác định và thực hiện các điều khiển mới hoặc sửa đổi những cái hiện có.
ISOIIEe 27.002 cung cấp thông tin chi tiết về các điều khiển.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Unsigned bidders/ bidder proposal forms
- khi tỉnh dậy
- - Xây dựng bản kế hoạch giảng dạy,học tậ
- Trong khi, có người kiểm tra và ký nhận
- tổng quan hành vi tổ chức
- how soon can we have the report which ti
- 6.1. Trong trường hợp bất khả kháng gây
- His new trousers mismatched when he bent
- Trong khi, co người kiểm tra và ký nhận
- Trẻ em nước tôi không cho làm chuyện đó
- Flower buds and blossoms are the symbols
- Chúng tôi rất buồn khi nghe điều đó nhiề
- Please acknowledge receipt of this Invit
- background study
- tôi thông báo cho bạn biết
- Live stream of them going to super marke
- [4:29:42 PM] Elleen Huang: we need the t
- khe
- じてんしゃをぁきにいかせて
- can we be friends?friends we can not?
- giám đốc Phụ trách đào tạo và Menu
- Spiderman & Elsa Breakup- House Pizza Pi
- theo dõi quá trình chuyển thư
- clarification
