信息安全风险管理程序样本

目标为了在考虑控制成本和风险平衡前提下选择适宜控制目标和控制方法，将信息安全风险控制在可接收水平，特制订本程序。范围本程序适用信息安全管理体系(ISMS)范围内信息安全风险评定活动管理。职责研发中心负