:ISO27001认证企业的风险评估步骤
添加时间:2016-3-3
ISO27001认证企业的风险评估步骤:
一、 资产识别
二、 识别法律和业务需求
2.1 确定安全需求的来源
2.2 法律法规和合同需求
2.3 组织的规章、目标和业务需求
三、 资产评价
四、 识别评估威胁与脆弱性
4.1 确定已经实施的措施
4.2 识别威胁和脆弱性
4.3 评价威胁和脆弱性
五、 风险计算与评价
一、 资产识别
二、 识别法律和业务需求
2.1 确定安全需求的来源
2.2 法律法规和合同需求
2.3 组织的规章、目标和业务需求
三、 资产评价
四、 识别评估威胁与脆弱性
4.1 确定已经实施的措施
4.2 识别威胁和脆弱性
4.3 评价威胁和脆弱性
五、 风险计算与评价
关于“ISO27001信息安全管理体系认证咨询”的相关资讯