欢迎来到广汇联合(北京)认证服务有限公司【官方网站】:
客户专访
更多
员工专访
更多
联系我们

广汇联合---遵守法规,快速

 反应,增值认证,客户满意!

  热线:
13681064228
13681064228
  Q Q:
来电咨询

组织怎样应对风险才能更好地实施ISO27001认证体系

发布时间:2020-09-07 作者:广汇联合 来源:广汇联合

在这个对大数据越来越依赖的信息化时代,关于ISO27001认证体系对于企业的意义自不待言,需求该体系的企业也越来越多,但是不难发现,同样是ISMS,实施效果却不一样,组织和企业掌握了正确的应对风险的方式,才能更好地实施ISO27001认证体系,下面从风险的识别、评价等方面介绍一下。
为了更好地实施ISO27001认证体系,企业应该这样应对风险:
一、识别风险
1、识别ISMS范围内的资产及其责任人:
2、识别资产所面临的威胁;
3、识别可能被威胁利用的脆弱点;
4、识别丧失保密性,完整性和可用性可能对资产造成的影响。
二、分析和评价风险
1、在考虑丧失资产的保密性、完整性和可用性所造成的后果的情况下,评估安全失误可能造成的对组织的影响;
2、评估由主要威胁和脆弱点导致安全失误的现可能性、对资产的影响以及当前所实施的控制措施;
3、估计风险的级别;
4、确定风险是否可接受,或者是否需要使用在4.2.1c)2)中所建立的接受风险的准则进行处理。
那么企业在识别和评价风险的时候,具体能做的措施有哪些呢?
1、采用适当的控制措施;
2、在明显满足组织方针策略和接受风险的准则的件下,有意识地、客观地接受风险;
3、避免风险;
4、将相关业务风险转移到其他方,如保险,供应商等。

如您想更详细的了解ISO27001标准,需要ISO27001标准,请您网络搜索广汇联合,快人一步,成就管理者风范。