ISO27001认证的风险评估是什么?风险评估的依据?-深圳市九域企业管理顾问有限公司
联系我们

总部:深圳市九域企业管理顾问有限公司
地址:深圳市龙华区民治街道中梅路光浩国际中心A座

热线:18925267765
固话:0755-27802751
手机:18902471138

Q Q:2374852124
邮箱:gmi@gmicc.net

ISO27001认证

ISO27001认证的风险评估是什么?风险评估的依据?

更新日期:2017-05-11 16:21:14  已浏览:4016次

什么是ISO27001认证-信息安全风险评估?

风险评估:对信息及信息载体、应用环境等各方面风险进行辨识和分析的过程,是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。
风险评估为管理层确定具体的安全策略,以及在“成本-效益”平衡基础上做决策服务;风险控制措施为组织实施信息安全的改进提供指导。


ISO27001认证-信息安全风险评估的实施的主体是什么?

风险评估可分为自评估和检查评估两大类。自评估是由被评估信息系统的拥有者依靠自身的力量,对其自身的信息系统进行的风险评估活动。检查评估则通常是被评估信息系统的拥有者的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的,具有强制意味的检查活动,是通过行政手段加强信息安全的重要措施。
检查评估应该是具有一定资质的风险评估服务机构实施的。自评估可以在信息安全风险评估服务机构的咨询、服务、培训下,由系统所有者和评估服务机构共同完成。


ISO27001认证-信息安全风险评估的政策依据及标准依据?

国家信息化领导小组《关于加强信息安全保障工作的意见》(中办发[2003]27号文件)将信息安全风险评估作为一项重要的举措。国信办2005年5号文率先在北京、上海、黑龙江、云南等地,以及银行、税务、电力三个行业进行试点,根据试点经验,各省市建立信息安全风险评估管理制度。
国信办标准草案《信息安全风险评估指南》、《信息安全风险管理指南》
NIST SP800-30 《Risk Management Guide for Information Technology Systems》


ISO27001认证-信息安全风险评估包括哪几个主要实施阶段?

风险评估可以分为资产识别、重要资产赋值、威胁分析、脆弱性识别、风险计算、风险控制措施提出等实施阶段。

分享:
0

深圳九域bsci认证,sedex验厂,rba验厂,sa8000认证,BSCI验厂辅导五大承诺:承诺结果、承诺预算、承诺服务、承诺保密、承诺高效
相关资讯推荐 Information
深圳bsci验厂,rba验厂,sedex验厂,sa8000认证辅导费用咨询
深圳九域企业管理(GMI)拥有18年BSCI验厂辅导经验,需要了解BSCI验厂费用可以联系我们:18688975252
电话咨询
QQ咨询
在线咨询
扫一扫
学在九域

给您一份客户满意的验厂报告 186-8897-5252