國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
服務(wù)項(xiàng)目
要設(shè)計(jì)一套簡(jiǎn)單實(shí)用的企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估體系,則需要在風(fēng)險(xiǎn)評(píng)估體系設(shè)計(jì)過(guò)程中,特別注重以下原 則:
(1) 做到將企業(yè)動(dòng)態(tài)風(fēng)險(xiǎn)同靜態(tài)風(fēng)險(xiǎn)相結(jié)合以及企業(yè)不同層次的綜合風(fēng)險(xiǎn)與業(yè)務(wù)操作風(fēng)險(xiǎn)評(píng)估相結(jié)合,此 外還要注重企業(yè)信息安全風(fēng)險(xiǎn)評(píng)估工作的全面性和效益性。
(2) 企業(yè)面臨的ISO27001信息安全風(fēng)險(xiǎn)結(jié)構(gòu)十分復(fù)雜,因此盡量保證風(fēng)險(xiǎn)類型全面且風(fēng)險(xiǎn)標(biāo)志具備代表 性,要盡量把企業(yè)會(huì)面臨到的所有重要風(fēng)險(xiǎn)因素都加入到風(fēng)險(xiǎn)評(píng)估模型當(dāng)中。
(3)企業(yè)中肯定會(huì)存在大量的難以量化的風(fēng)險(xiǎn)因素,因此在信息安全風(fēng)險(xiǎn)評(píng)估模型的設(shè)計(jì)中,要盡量對(duì)所 有風(fēng)險(xiǎn)因素都進(jìn)行量化,以確保評(píng)估結(jié)果的準(zhǔn)確性。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信