:设计iso27001信息安全风险评估方法注意事项有哪些?
添加时间:2014-10-7
在设计信息安全风险评估方法时需要特别注意:
1.先定义风险评估的方法(包括风险准则),然后才能按照定义良好的方法进行风险评估。
2.不要把精力集中在某个参数等级的定义上,而应该将注意力集中于如何设计系统化的流程,以使得这种流程能产生可再现和可比较的结果。
1.先定义风险评估的方法(包括风险准则),然后才能按照定义良好的方法进行风险评估。
2.不要把精力集中在某个参数等级的定义上,而应该将注意力集中于如何设计系统化的流程,以使得这种流程能产生可再现和可比较的结果。
关于“ISO27001信息安全管理体系认证咨询”的相关资讯