您現(xiàn)在的位置：首頁 > 企業(yè)新聞 > 整體上，對資源要求的描述比較籠統(tǒng)

整體上，對資源要求的描述比較籠統(tǒng)

2018-04-17 10:44:51　|　來源：中培企業(yè)IT培訓(xùn)網(wǎng)

158從條款f到j(luò)），跟信息安全風(fēng)險處置計劃的內(nèi)容差不多，當(dāng)然這也是大部分的項目管理的內(nèi)容，一個項目需要做什么、誰做、時間要求、資源要求以及結(jié)果評價。關(guān)于信息安全風(fēng)險處置計劃的內(nèi)容請參考：趙戰(zhàn)生，謝宗曉編著，《信息安全風(fēng)險評估概念、方法和實踐》，中國標(biāo)準(zhǔn)出版社。

159條款f）到j(luò)）的英文原文比較口語，如下：f）what will be done; g）what resources will be required;h）who will be responsi -ble;i) when it will be completed; and j) how the results will be evaluated。

160在這里，需要是need，不是require。

161整體上，對資源要求的描述比較籠統(tǒng)。

162這句話翻譯的有點拗口，基本意思就是確定人員必要的能力，這些能力是在其負(fù)責(zé)的工作中的影響信息安全績效的

那些，而不是全部的工作能力。原文為：determine the necessary competence of person (s) doing work under its control that affects its information security performance。這個條款與ISO/IEC 27001：2005的描述看起來很相似，但是限定的更細(xì)了，其中為：determining the necessary competencies for personnel performing work effecting the ISMS（確定從事影響ISMS 工作的人員所必要的能力）。

163該句原文為：ensure that these persons are competent on the basis of appropriate education，training, or experience。

164本條款強(qiáng)調(diào)的是能力的持續(xù)獲得或提高，為新加的。原文為：where applicable, take actions to acquire the necessary competence，and evaluate the effectiveness of the actions takeno這里描述的非常準(zhǔn)確，先加了一個限定條件where appli- cable，說明不是所有的能力都可以這樣獲取的，例如，信息安全事件的處理人員應(yīng)該有較快的反應(yīng)速度和迅速的決斷能力，這個在工作中不太容易獲取，或者至少是很難在短時間獲取的。

165合適的，原文為appropriateo Appropriate比較強(qiáng)調(diào)合適的、恰好的，就是很適合的意思。Applicable則強(qiáng)調(diào)適用的，也就是不是所有的地方都行。

標(biāo)簽：信息安全

上一篇：殘余信息安全風(fēng)險
下一篇：信息安全方針就跟組織戰(zhàn)略一樣，是信息安全的方向

欧美麻豆久久久久久中文_成年免费观看_男人天堂亚洲成人_中国一级片_动漫黄网站免费永久在线观看_国产精品自产av一区二区三区

整體上，對資源要求的描述比較籠統(tǒng)

全國報名服務(wù)熱線

熱門課程咨詢

微信公眾號