深圳市倍誠(chéng)洲馬企業(yè)管理有限公司

新聞動(dòng)態(tài)News

返回您的位置:首頁(yè)新聞動(dòng)態(tài)行業(yè)動(dòng)態(tài)

如何確定ISO27000認(rèn)證企業(yè)風(fēng)險(xiǎn)評(píng)估方法

2022-09-17(712)次瀏覽

《信息安全風(fēng)險(xiǎn)評(píng)估程序》中定義風(fēng)險(xiǎn)接受的準(zhǔn)則和可接受的風(fēng)險(xiǎn)級(jí)別

  為了能夠順利進(jìn)行風(fēng)險(xiǎn)評(píng)估,應(yīng)根據(jù)以下方面進(jìn)行:

  1. 識(shí)別適合ISMS要求的風(fēng)險(xiǎn)評(píng)估方法

  2. 《信息安全風(fēng)險(xiǎn)評(píng)估程序》中定義風(fēng)險(xiǎn)接受的準(zhǔn)則和可接受的風(fēng)險(xiǎn)級(jí)別

  3. 《信息安全風(fēng)險(xiǎn)評(píng)估程序》中要包含可比較的和可再現(xiàn)的風(fēng)險(xiǎn)評(píng)估方法