ISO22301管理的风险评估

2020-02-19 1015

ISO22301管理怎么进行风险评估？分析评估活动主要是通过识别、分析和评价可能造成业务中断的风险，帮助组织建立预防措施，降低或避免造成业务中断的风险。

风险评估的方法有很多种，在ISO31000:2009 《风险管理原则和指南》中给出了风险评估的基本原则和实施指南，该标准也是ISO22301:201 2中推荐使用的标准。

根据ISO31000，对于业务连续性管理来说，风险评估主要从影响出发，识别那些可能弓|起中断的风险，分析风险发生的可能性和影响，从而评价风险是否需要处理。在这个基础上，再去识别风险发生的原因(内因和外因)，从原因入手，建立措施控制风险的发生，也就是降低中断发生的可能性和影响。

上一篇： ISO27001和IS027701如何支持GDPR合规性

下一篇： ISO27001信息安全管理体系认证的重要性是什么？

返回列表