服务项目
最新动态
热点文章
首页 > 服务项目 > ISO27000认证咨询 > 通用的信息安全风险评估流程
信息安全认证:通用的信息安全风险评估流程
信息安全风险评估分为五个阶段,通用流程如图5-3所示。
风险评估通常分为五个阶段∶
(1)准备工作,即为整个风险评估做好基础准备工作;
(2)范围确定,即确定风险评估的边界;
(3)风险分析,即针对所确定的风险评估对象,从威胁、脆弱性、危害(损失)、已采取控制措施等方面分析具有什么风险,以及风险有多大;
(4)风险评价,即确立风险的等级;
(5)风险报告,即形成正式的风险评估结果。
想了解更多的关于信息安全认证信息可以经常关注我们
【相关文章】
- 《信息技术 安全技术 可鉴别的加密机制 GB/T36624-2018》免费下载
- 《信息安全技术 信息技术产品安全可控评价指标 第2部分:中央处理器 GB/T36630.2-2018》免费下载
- 《中国银保监会监管数据安全管理办法(试行)》
- 如何降低互联智能企业信息安全的风险?
- 量子计算挑战信息安全 我国量子通信产业加速布局
- 健康码信息安全保护力度是否足够?委员建议设置“准入门槛”
- 中国电信加快布局信息安全市场,护航5G时代公共安全
- ISO27001标准“A.12.5 运行软件控制”条款讲解
- ISO27001标准“A.12.6 技术方面的脆弱性管理”条款讲解
- ISO27000标准“A.12.7 信息系统审计的考虑”条款讲解