博慧达分支:襄阳十堰 宜昌深圳东莞惠州贵阳烟台海口更多>>
ISO9000    ISO9001    ISO14000    ISO14001    iso45001    ISO13485    IATF16949    iso50001    ISO14064    ISO22000    SA8000    ISO27000    QC080000    HACCP    as9100    iso20000    GJB9001C    
ITSS    JCI认证    
深圳ISO27001认证涉及的风险
ISO 27001 中的风险管理要求可在第 6 条计划和第 8 条操作中找到
 
第6条包含希望实施 ISO 27001 的组织必须遵循的“大部分”风险管理要求,具体而言,该标准在第 6.1 条中详细规定了总体风险评估和处理过程。
 
6.1.1 对信息安全管理体系 (ISMS) 本身提出了一般要求,这些包括确保 ISMS 能够实现其预期结果并实现持续改进。
然后它转向第一个风险管理要求,它们是通用的,要求组织计划:
 
6.1.2 涉及初始风险评估,也就是说,必须ISO 27001遵循的步骤来确定您的组织面临的风险,要求组织必须定义和应用信息安全风险评估流程,以便:
- 建立和维护风险评估标准。
- 确保所有信息安全风险评估产生一致、有效和可比的结果。
-识别信息安全风险
- 分析信息安全风险,以及;
- 评估信息安全风险
> 返回
版权所有:深圳博慧达管理咨询有限公司 Copyright 2004-2010 All Rights Reserved ICP备案号: 粤ICP备08126800号-2
咨询热线:18926043348 0755-36354503    在线地图     
地址:深圳市宝安区上星南路8号唐商大厦A座9楼 技术支持:中网互联
Online customer Service Software
Online Customer service System