适用范围:ISO/IECTS27100:2020是一项技术规范,旨在为信息技术、安全技术以及网络安全领域的风险管理提供框架和指南。它适用于各类组织,无论其规模或行业,帮助这些组织理解和实施网络安全风险管理的基本原则、概念和过程。该标准特别关注如何识别、评估、处理网络安全风险,并促进组织间的沟通与合作,以提升整体的网络安全防护能力。它适用于网络安全风险管理的规划、实施、监控和持续改进过程,为组织提供了一套系统化的方法来应对不断变化的网络威胁环境。
ISO/IEC TS 27100:2020 信息技术 - 网络安全 - 概述与概念
