【用戶】不叫賭俠的陳小刀
【年級】高三下
【評論內容】在 ISO/IEC 27001:2013 標準中,並沒有明確要求組織要以「最高標準」處理資訊安全風險。相反地,標準強調了建立風險接受準則、識別資訊安全風險和評估資訊安全風險等步驟。組織應該根據風險評鑑的結果,制定適當的對策和控制措施,以降低風險至可接受的水平。
【用戶】不叫賭俠的陳小刀
【年級】高三下
【評論內容】在 ISO/IEC 27001:2013 標準中,並沒有明確要求組織要以「最高標準」處理資訊安全風險。相反地,標準強調了建立風險接受準則、識別資訊安全風險和評估資訊安全風險等步驟。組織應該根據風險評鑑的結果,制定適當的對策和控制措施,以降低風險至可接受的水平。