扫码微信咨询
-
体系认证
- ISO21434 道路车辆-信息安全工程体系
- ITSS运行维护标准
- ITSS咨询设计标准
- ITSS数据中心标准
- ITSS云计算服务能力标准
- CMMI软件能力成熟度评估
- ISO27701隐私信息管理
- ISO27001信息安全管理
- ISO22301业务连续性管理
- ISO20000信息技术服务管理
- ISO27017云服务信息安全
- ISO27018公有云隐私安全
- ISO27040存储安全管理体系
- ISO9001质量管理
- ISO14001环境管理
- ISO45001职业健康安全管理
- ISO29151个人身份信息保护指南
- ISO38505数据治理安全管理
- 商品售后服务评价体系
- 知识产权管理体系
- ISO27799健康信息安全管理体系
- GB/T35273 个人信息安全规范认证
- 资质认定
- 管理培训
- 解决方案
ISO27001体系咨询:如何对风险进行识别分析
2020-03-02
900
信息化时代信息安全难免会面临一定的风险,也促成了ISO27001认证的推行,企业在建立ISO27001认证体系的时候,如何正确地对风险进行识别分析呢?
1、识别 ISMS范围内的资产及其责任人;
2、识别资产 所面临的威胁;
3)识别可能被威胁利用的脆弱点;
4)识别丧失保密性、完整性和可用性可能对资产造成的影响。
1、在考虑丧失资产的保密性、完整性和可用性所造成的后果的情况下,评估安全失误可能造成的对组织的影响;
2、评估由主要威胁和脆弱点导致安全失误的现实可能性、对资产的影响以及当前所实施的控制措施;
3、估计风险的级别;
4、确定风险是否可接受, 或者是否需要使用在4.2.1 c)2)中所建 立的接受风险的准则进行处理。