國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
服務(wù)項目
要設(shè)計一套簡單實用的企業(yè)信息安全風(fēng)險評估體系,則需要在風(fēng)險評估體系設(shè)計過程中,,特別注重以下原 則:
?。?) 做到將企業(yè)動態(tài)風(fēng)險同靜態(tài)風(fēng)險相結(jié)合以及企業(yè)不同層次的綜合風(fēng)險與業(yè)務(wù)操作風(fēng)險評估相結(jié)合,此 外還要注重企業(yè)信息安全風(fēng)險評估工作的全面性和效益性,。
?。?) 企業(yè)面臨的ISO27001信息安全風(fēng)險結(jié)構(gòu)十分復(fù)雜,因此盡量保證風(fēng)險類型全面且風(fēng)險標(biāo)志具備代表 性,,要盡量把企業(yè)會面臨到的所有重要風(fēng)險因素都加入到風(fēng)險評估模型當(dāng)中,。
(3)企業(yè)中肯定會存在大量的難以量化的風(fēng)險因素,,因此在信息安全風(fēng)險評估模型的設(shè)計中,,要盡量對所 有風(fēng)險因素都進行量化,以確保評估結(jié)果的準(zhǔn)確性,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信