华道众合专业提供ISO20000认证、ISO27001认证、ISO27000认证、信息系统集成及服务资质(CCRC信息安全认证)、itss资质认证、CMMI认证、APP安全认证、商用密码产品认证在线咨询  |  公司简介  |  联系我们
10年专业ISO20000、ISO27001、ISO27000、itss、CMMI、CCRC、商用密码产品、APP安全认证咨询机构
24小时服务热线:
13681200268
4006-010-725
服务项目
最新动态
热点文章
HOME 首页 > 服务项目 > ISO27001信息安全管理体系认证咨询 > ISO27001认证企业的风险评估步骤

:ISO27001认证企业的风险评估步骤

文章录入:华道众合   文章来源:华道众合   添加时间:2016-3-3
ISO27001认证企业的风险评估步骤:
一、 资产识别
二、 识别法律和业务需求
    2.1 确定安全需求的来源
    2.2 法律法规和合同需求
    2.3 组织的规章、目标和业务需求
    三、 资产评价
四、 识别评估威胁与脆弱性
    4.1 确定已经实施的措施
    4.2 识别威胁和脆弱性
   4.3 评价威胁和脆弱性
五、 风险计算与评价
想了解更多的关于信息可以经常关注我们