服务项目
最新动态
热点文章

:通过iso27000认证企业进行风险评估的步骤有哪些?
通过iso27000认证企业进行风险评估的具体步骤至少应涵盖:
(1)识别ISMS范围内的资产
(2)识别资产所面临的威胁
(3)识别可能被威胁利用的脆弱性
(4)识别目前的控制措施
(5)评估由主要威胁和脆弱性导致安全失误的可能性
(6)评估丧失保密性、完整性和可用性可能对资产造成的影响
(1)识别ISMS范围内的资产
(2)识别资产所面临的威胁
(3)识别可能被威胁利用的脆弱性
(4)识别目前的控制措施
(5)评估由主要威胁和脆弱性导致安全失误的可能性
(6)评估丧失保密性、完整性和可用性可能对资产造成的影响
想了解更多的关于信息可以经常关注我们
【相关文章】