ISO27001认证信息安全风险评估,是实施风险评估的前提,为了保证评估过程的可控性以及评估结果的客观性,在信息安全风险评估实施前应进行充分的准备和计划信息安全风险评估的准备活动包括:
(1)确定信息安全风险评估的目标
(2)确定信息安全风险评估的范围
(3)组建适当的评估管理与实施团队
(4)进行系统调研
(5)确定信息安全风险评估依据和方法
(6)制定信息安全风险评估方案
(7)获得*高管理者对信息安全风险评估工作的支持
此外,在对企业进行信息安全风险评估之前,如果要保障企业信息安全风险评估过程顺利实现并且风险评估结果真实有效,*重要的一点是要首先针对企业的信息安全 管理工作制定一个风险评估策略。好的风险评估策略是风险评估模型是否设计成功的关键,同时,一个好的风险评估策略需要包括企业信息安全风险产生的起因以及 进行风险评估操作的范围和目的。
由于企业的信息安全风险的产生因素包括外部风险因素和内部风险因素,这些风险因素都是企业日常工作中时刻面临的。风险因素是企业信息安全风险事故发生的潜存原因,风险因素主要是引起企业信息安全风险事故发生 的大小以及频率的因素,是企业信息安全风险出现威胁和损失的内在和间接的原因。因此,要定时定量的对这些风险进行评估来测定其风险程度。
更多ISO27001认证信息请关注潜龙咨询。欢迎来电咨询:1331295380 |
|
您当前位置是:商业机会 >> 商务服务 >> 管理咨询 >> ISO27001认证信息安全风险评估
联系信息
