ISO27001：信息安全管理体系认证标准有哪些风险处理方式？

文章录入：华道众合文章来源：华道众合添加时间：2014-9-30

依据iso27000标准要求，对于识别出的信息安全风险应予以处理，可采用以下方式：

1.风险处理，即采用适当的控制措施来降低风险
2.风险转移，将相关业务风险转移到其他方，如保险，供应商等
3.风险规避，在可能的情况下，避免某些特殊的风险
4.风险接受，在明显满足组织方针策略和接受风险的准则的条件下，有意识地、客观地接受风险

想了解更多的关于ISO27001信息可以经常关注我们

【相关文章】

信息安全管理体系认证标准有哪些风险处理方式？
“A.9.3 用户责任”条款理解与应用
信息安全体系ISO27000认证的意义和作用
工信部等三部门印发《网络产品安全漏洞管理规定》
物联网基础安全标准体系建设指南（2021版）
小鹏汽车荣获ISO27001及ISO27701双认证证书
《区块链信息服务管理规定》全文
国家标准《信息安全技术网络安全服务成本度量指南》（征求意见稿）公开征求意见
第三级信息系统安全保护环境设计要求，ISO27000信息安全认证申请办理

上一篇：iso27001认证监视过程的输出是什么？
下一篇：选择isms风险评估方法需要考虑到哪些因素？