風(fēng)險評估：組織必須徹底評估其信息安全風(fēng)險，并考慮到內(nèi)部和內(nèi)部和外部威脅，漏洞和影響。

安全策略：組織應(yīng)建立和維護(hù)信息安全政策，該政策與其整體業(yè)務(wù)目標(biāo)保持一致，并列出了管理信息安全風(fēng)險的框架。

信息安全控制：組織需要實施適當(dāng)?shù)男畔踩刂埔詼p輕已確定的風(fēng)險。這些控件可以包括技術(shù)，組織和程序措施。

監(jiān)視和測量：組織必須監(jiān)視和衡量其信息安全管理系統(tǒng)的性能，以確保實施控制的有效性并確定改進(jìn)領(lǐng)域以進(jìn)行改進(jìn)。/p>

持續(xù)改進(jìn)：組織應(yīng)通過從過去的事件中學(xué)習(xí)，定期進(jìn)行審查并跟上最新的行業(yè)發(fā)展來不斷改善其信息安全管理系統(tǒng)。

實施EN ISO 31256的好處：2018

通過實施EN ISO 31256：2018，組織可以通過多種方式受益：

增強(qiáng)信息安全性：此標(biāo)準(zhǔn)為管理信息安全風(fēng)險提供了系統(tǒng)的方法，確保機(jī)密性，誠信和信息資產(chǎn)的可用性。

增加利益相關(guān)者信任：實施公認(rèn)的國際標(biāo)準(zhǔn)表明了組織對信息安全的承諾，并可以增加客戶，合作伙伴和其他利益相關(guān)者之間的信任。

遵守法律和法規(guī)要求：EN ISO 31256：2018幫助組織履行與信息安全有關(guān)的法律和監(jiān)管義務(wù)，例如數(shù)據(jù)保護(hù)和隱私法。

改進(jìn)的事件響應(yīng)得到了改進(jìn)：通過實施此標(biāo)準(zhǔn)：組織可以建立有效的事件響應(yīng)程序并最大程度地減少信息安全事件的影響。

競爭優(yōu)勢：成功實施的EN ISO 31256：2018的組織可以通過展示更高的信息安全成熟度來與競爭對手區(qū)分開。