:iso27000标准中规定评估风险的过程是什么?
添加时间:2015-8-20
iso27000标准中规定评估风险的过程
规划
|
正确安排评估时间
|
确定范围
|
|
风险承担者认同
|
|
主持式数据收集
|
确定风险评估所需要的输入资料
|
确定资产并对其进行分类
|
|
确定组织资产及其方案
|
|
确定威胁
|
|
确定漏洞
|
|
评估资产暴露程度
|
|
评估现有的控制措施和利用可能性
|
|
确定风险优先级(详细级)
|
确定影响和暴露程度
|
确定当前控制措施
|
|
确定影响可能性
|
|
确定详细风险级别
|
关于“ISO27001信息安全管理体系认证咨询”的相关资讯