欢迎来到华道众合官网收藏本站  |  网站地图  |  联系我们
HOME 首页 > ISO27001认证 > ISO27001认证_通用的信息安全风险评估流程

ISO27001认证_通用的信息安全风险评估流程

文章来源:华道众合  添加时间:2021/2/4
信息安全风险评估分为五个阶段,通用流程如图5-3所示。
风险评估通常分为五个阶段∶
(1)准备工作,即为整个风险评估做好基础准备工作;
(2)范围确定,即确定风险评估的边界;
(3)风险分析,即针对所确定的风险评估对象,从威胁、脆弱性、危害(损失)、已采取控制措施等方面分析具有什么风险,以及风险有多大;
(4)风险评价,即确立风险的等级;
(5)风险报告,即形成正式的风险评估结果。
您可能还想看
网站首页    |    ISO20000认证    |    ISO27001认证    |    ISO27000认证    |    行业知识    |    查询下载    |    认证证书    |    关于我们    |    联系方式