华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
新闻中心
最新动态
热点文章
HOME 首页 > 新闻中心 > 行业知识 > ISO27000明确的需要重新进行风险评估评审的情况有哪些?

:ISO27000明确的需要重新进行风险评估评审的情况有哪些?

文章录入:华道众合   文章来源:华道众合   添加时间:2014-7-1
 ISO27001标准要求,按照计划的时间间隔进行风险评估的评审,以及对残余风险和已确定的可接受的风险级别进行评审,应考虑以下方面的变化:

1.组织。如组织结构发生了拆分。
2.技术。如应用技术发生革新
3.业务目标。如某网上银行业务,最初的业务目标是迅速占领市场,这可能是粗放型的。偶尔的业务中断也是可以接受的,但是现在的业务目标将修改成在现有的优质客户中挖掘新的需求,这时候客户体验变成最终的指标,偶尔的业务中断就不可接受了。
4.过程。需要评审的内容与组织应用的过程休息相关。
5.已识别的威胁。
6.已实施控制措施的有效性。
7)外部事态。
想了解更多的关于信息可以经常关注我们