当前位置: 网站主页 > ISO认证 > ISO27000认证 >

ISO27001企业信息安全风险评估体系设计的原则

更新时间:2020-05 浏览量:
hrbg

要设计一套简单实用的企业信息安全风险评估体系,则需要在风险评估体系设计过程中,特别注重以下原则:

1、做到将企业动态风险同静态风险相结合以及企业不同层次的综合风险与业务操作风险评估相结合,此外还要注重企业信息安全风险评估工作的全面性和效益性。

2、企业面临的ISO27001信息安全风险结构十分复杂,因此尽量保证风险类型全面且风险标志具备代表性,要尽量把企业会面临到的所有重要风险因素都加入到风险评估模型当中。

3、企业中肯定会存在大量的难以量化的风险因素,因此在信息安全风险评估模型的设计中,要尽量对所有风险因素都进行量化,以确保评估结果的准确性。

深圳市商盟企业管理顾问有限公司版权所有,转载请注明出处!
商盟,中国最专业的验厂咨询验厂辅导机构,助您顺利通过验厂
 
  • 相关文章
服务总机
+86-755-2916 3335
24小时服务热线
+86-189 2655 0338
+86-189 4833 2577
Copyright © 深圳市商盟企业管理顾问有限公司 ShenZhen Biz Parter Consulting Co., Ltd 客户验厂咨询辅导 版权所有
热线:4006-222-796    总机:+86-755 2916 3335    华南:+86-189 2655 0338    华北:+86-189 4833 2577
总部办公室:广东省深圳市龙岗区吉祥路风临国际中心B座2506
B2506, FengLin International Center, JiXiang Road, LongGang, ShenZhen, GuangDong, China
浙江办事处:浙江诸暨环城北路1号时代商务中心F602号
粤ICP备13088702号
深圳市市场监督管理局企业主体身份公示
在线咨询

业务一部
QQ咨询

业务二部
QQ咨询

业务三部
QQ咨询

加邱经理微信,快速报价!扫微信快速报价!
加邱经理微信,快速报价!