soa[信息安全管理術語]

ISMS檔案體系中,SoA是適用性聲明(statement of applicability)的縮寫。

描述與組織信息安全管理體系相關的和適用的控制目標和控制措施的文檔。

控制目標和控制措施基於風險評估和風險處理過程的結果和結論、法律法規的要求、契約義務以及組織對信息安全的業務要求。

相關詞條

熱門詞條

聯絡我們