信息安全认证:通用的信息安全风险评估流程
添加时间:2021-2-4
信息安全风险评估分为五个阶段,通用流程如图5-3所示。
风险评估通常分为五个阶段∶
(1)准备工作,即为整个风险评估做好基础准备工作;
(2)范围确定,即确定风险评估的边界;
(3)风险分析,即针对所确定的风险评估对象,从威胁、脆弱性、危害(损失)、已采取控制措施等方面分析具有什么风险,以及风险有多大;
(4)风险评价,即确立风险的等级;
(5)风险报告,即形成正式的风险评估结果。
.png)
关于“ISO27000认证咨询”的相关资讯
