：选择isms风险评估方法需要考虑到哪些因素？

文章录入：华道众合文章来源：华道众合添加时间：2014-9-30

信息安全管理体系认证风险评估有不同的方法，在选择时应该考虑：

1.法律、法规、政策和标准要求
2.电子商务的特殊业务要求
3.组织的ISMS范围和边界
4.风险评估方法应与风险接受准则和组织相关目标相一致，并能产生可再现的结果
5.风险评估应包括估计风险大小的系统方法（风险分析），将估计的风险与风险准则加以比较以确定风险严重性的过程
6.风险评估的结果应能识别、量化和区分风险的优先次序，用以指导确定适当的管理措施和优先级

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：信息安全管理体系认证标准有哪些风险处理方式？
下一篇：建立iso27001信息资产清单有哪些方法？