实施ISO27000认证的企业如何进行风险评估？

发布于 2014年08月26日

[摘要]客服热线【***,87878019,***】实施ISO27000认证的企业如何进行风险评估？质量审核质量认证审核体系管理质量管理质量体系管理体系质量管理体系管理体系认证质量管理体系认证 ISO ISO9000 ISO9000认证

的目标是透过系统的安全风险评估确定安全需求，并对实施控制措施的支出与安全事故可能造成的商业损失进行权衡考虑；透过风险评估可以了解风险的权重和等级，以供建立安全控制机制的参考。风险评估的过程包括：
资产清查、分类与评价
威胁与脆弱性分析
对业务需求、法规需求的评估

宏儒集团武汉分公司为您服务
咨询中心：何老师
***
客服热线【***,87878019,***】
网址：***

评估风险等级
评估可接受之风险等级
建议安全控制措施
风险评估的总结报告应该呈现给「信息安全委员会」来评估处理风险的策略(移转、避免、降低或接受)，以及决定开始用的工具和办法。

质量审核质量认证审核体系管理质量管理质量体系管理体系管理体系认证质量管理体系认证 ISO ISO9000

深圳市宏儒企业管理咨询有限公司武汉分公司武汉ISO9000_武汉ISO9001_武汉ISO14000_质量管理体系认证_内审员培训_宏儒集团