华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质（CCRC信息安全认证）、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证

10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构

：通过iso27000认证企业进行风险评估的步骤有哪些？

添加时间：2015-5-21

通过iso27000认证企业进行风险评估的具体步骤至少应涵盖：
（1）识别ISMS范围内的资产
（2）识别资产所面临的威胁
（3）识别可能被威胁利用的脆弱性
（4）识别目前的控制措施
（5）评估由主要威胁和脆弱性导致安全失误的可能性
（6）评估丧失保密性、完整性和可用性可能对资产造成的影响

关于“ISO27001信息安全管理体系认证咨询”的相关资讯

奔烁（上海）机电技术服务有限公司-信息安全认证事业部全国服务电话：4006-010-725  ICP证：沪ICP备16049303号-10
乌鲁木齐：米东区民康中路972号电话|微信：136-8120-0268 QQ：2970890153
上海：闵行区光华路18号                      电话|微信：152-2175-9315 QQ：2215501312
青岛：市南区中山路10号电话|微信：137-9194-1216 QQ：1263118282
杭州：滨江区伟业路1号                        电话|微信：158-6716-8335 QQ：2668763939
西安：未央区未央路80号电话|微信：139-0928-9277 QQ：3568192523
深圳：南山区粤海街道环东路西环北路北滨海之窗花园   电话|微信：130-7782-9315 QQ：574472821
咨询服务项目：ISO20000、ISO27001、ISO27000、ISO29151、ISO27701、ISO27018、ISO27017、ISO22301、信息系统集成及服务资质（CCRC认证）、itss资质认证、CMMI认证、APP安全认证、信息系统建设和服务能力CS认证、商用密码产品认证
服务地区：上海,深圳,重庆,广州,天津,石家庄,长春,哈尔滨,济南,呼和浩特,沈阳,乌鲁木齐,兰州,西宁,银川,郑州,太原,合肥,长沙,武汉,南京,成都,贵阳,昆明,南宁,拉萨,杭州,南昌,福州,海口