总站
ISO27001认证| ISO27001基础知识| ISO27001咨询| 质量认证论坛
网站首页 > 总站 > ISO27001 > ISO27001咨询 >

ISO27001认证 ISO/IEC27001中是否规定了具体的风险评估方法 ISO27000认证 认证公司 认证机构

发布时间:2018-07-04 00:38 点击次数:

ISO27001认证 ISO/IEC27001中是否规定了具体的风险评估方法 ISO27000认证 认证公司 认证机构 认证咨询公司
ISO/IEC 27001中是否规定了具体的风险评估方法?
1. ISO/IEC 27001中并没有具体规定风险评估的方法,只是对评估过程作了相应的要求,标准要求应该采用适当的风险评估方法:
•识别适合信息安全管理体系的、已识别的业务信息安全的和法律法规要求的风险评估方法。
•制定接受风险的准则,识别可接受的风险级别。
   2. 选择的风险评估方法应确保风险评估产生可比较的和可再现的结果。
   3. 风险评估应该识别对资产的威胁、可能被威胁利用的薄弱点、威胁发生对组织的影响和发生的可能性,还应该能够确定风险的优先等级,对风险进行分析和评价,如:
•在考虑丧失资产的保密性、完整性和可用性所造成的后果的情况下,评估安全失误可能造成的对组织的影响。
•评估由主要威胁和脆弱点导致安全失误的现实可能性、对资产的影响以及当前所实施的控制措施。
•估计风险的级别。
•确定风险是否可接受,或者是否需要使用所建立的接受风险的准则进行处理。
ISO27001 ISO27001认证 ISO27000 ISO27000认证 ISO27001国际标准 ISO27001证书
(责任编辑:奔跑的稀饭)

【中鸿认证咨询-面向全国提供各项认证认可、企业管理培训及企业管理咨询服务。 客服中心电话:18908179001 联系QQ:568143011 1048325836】

相关文章
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
最新评论 进入详细评论页>>
推荐机构
关于我们| 加盟合作| 诚聘英才| 网站声明| 意见投诉| 网站地图| 联系我们
更多
Copyright © 2011-2020 中鸿认证咨询网 www.cnqr.org蜀ICP备1500852
面向全国提供服务 联系电话:18908179001 联系QQ:568143011 1048325836