10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构新闻中心
最新动态
热点文章
首页 > 新闻中心 > 行业知识 > 如何选择合适的信息安全风险评估方法?:如何选择合适的信息安全风险评估方法?
组织可以按照GB/T 22080-2008/ISO/IEC 27001:2005对风险评估的要求来选择合适的风险评估方法:
1.风险评估应对照风险接受准则和组织相关目标,识别、量化并区分风险的优先次序
2.风险评估的结果应指导并确定适当的管理措施及其优先级,以管理信息安全风险并为防范这些风险实施选择的控制措施
3.风险评估应使用一种能力产生可比较和可再观结果的系统化的方式
4.评估风险和选择措施的过程可能需要执行多次,以覆盖组织的不同部门或各个信息系统。
5.风险评估还应定期进行,以应对安全要求和风险情形的变化,例如资产、威胁、脆弱、影响、风险评价,发生重大变化时也进行风险评估
1.风险评估应对照风险接受准则和组织相关目标,识别、量化并区分风险的优先次序
2.风险评估的结果应指导并确定适当的管理措施及其优先级,以管理信息安全风险并为防范这些风险实施选择的控制措施
3.风险评估应使用一种能力产生可比较和可再观结果的系统化的方式
4.评估风险和选择措施的过程可能需要执行多次,以覆盖组织的不同部门或各个信息系统。
5.风险评估还应定期进行,以应对安全要求和风险情形的变化,例如资产、威胁、脆弱、影响、风险评价,发生重大变化时也进行风险评估
想了解更多的关于信息可以经常关注我们
【相关文章】
