然后这个啊信息安全管理的活动
这个大家要知道
首先是定义信息安全策略对吧
定义信息安全策略
策略是什么
策略
就是一个机构信息安全的最高方针
然后呢
进行信息安全管理体系的范围啊
就要对范围进行定义
我信息安全管理体系包括哪些内容
就像我们刚才的那一张图对吧
我需要包括这些
那你需不需要
第三个就是信息信息安全风险评估啊
评估我的风险对吧
那风险评估的复杂程度取决于什么呢
取决于你这个风险到底复不复杂
以及我受保护资产敏不敏感啊
通常有三种评估方法
包括基本风险评估
评详细风险评估啊
还有就是相结合
风险的复杂程度啊和受保护资产