ISO27001体系建立的过程中,企业如何进行安全风险评估

企业在进行ISO27001体系建立时,风险评估是非常重要的一个步骤,那么,企业应该如何进行安全风险评估呢?

企业技术类的评估和主要包括企业安全管理类的评估。
安全管理评估的内容包括与ISO27001信息安全管理体系相关的11个方面,包括信息安全政策、安全组织、资产分类与控制、人员安全、物理与环境安全、通信与运行管理、访问控制等,系统开发和维护、安全事件管理、业务连续性管理和合规性。
安全技术评估是基于资产安全等级的分类。通过对信息设备的安全扫描和安全设备的配置,对现有网络设备、服务器系统、终端和网络安全架构的安全状况和薄弱环节进行检查和分析,为安全加固提供依据。

以上就是关于企业ISO27001体系建立时如何进行安全风险评估的介绍。