:ISO27000明确的需要重新进行风险评估评审的情况有哪些?
添加时间:2014-7-1
ISO27001标准要求,按照计划的时间间隔进行风险评估的评审,以及对残余风险和已确定的可接受的风险级别进行评审,应考虑以下方面的变化:
1.组织。如组织结构发生了拆分。
2.技术。如应用技术发生革新
3.业务目标。如某网上银行业务,最初的业务目标是迅速占领市场,这可能是粗放型的。偶尔的业务中断也是可以接受的,但是现在的业务目标将修改成在现有的优质客户中挖掘新的需求,这时候客户体验变成最终的指标,偶尔的业务中断就不可接受了。
4.过程。需要评审的内容与组织应用的过程休息相关。
5.已识别的威胁。
6.已实施控制措施的有效性。
7)外部事态。
1.组织。如组织结构发生了拆分。
2.技术。如应用技术发生革新
3.业务目标。如某网上银行业务,最初的业务目标是迅速占领市场,这可能是粗放型的。偶尔的业务中断也是可以接受的,但是现在的业务目标将修改成在现有的优质客户中挖掘新的需求,这时候客户体验变成最终的指标,偶尔的业务中断就不可接受了。
4.过程。需要评审的内容与组织应用的过程休息相关。
5.已识别的威胁。
6.已实施控制措施的有效性。
7)外部事态。
关于“行业知识”的相关资讯
