:通过iso27000认证企业进行风险评估的步骤有哪些?
添加时间:2015-5-21
通过iso27000认证企业进行风险评估的具体步骤至少应涵盖:
(1)识别ISMS范围内的资产
(2)识别资产所面临的威胁
(3)识别可能被威胁利用的脆弱性
(4)识别目前的控制措施
(5)评估由主要威胁和脆弱性导致安全失误的可能性
(6)评估丧失保密性、完整性和可用性可能对资产造成的影响
(1)识别ISMS范围内的资产
(2)识别资产所面临的威胁
(3)识别可能被威胁利用的脆弱性
(4)识别目前的控制措施
(5)评估由主要威胁和脆弱性导致安全失误的可能性
(6)评估丧失保密性、完整性和可用性可能对资产造成的影响
关于“ISO27001信息安全管理体系认证咨询”的相关资讯