ISO27001认证
热线:
Q Q:企业认证ISO27001该如何制定风险评估计划?
发布时间:2020-09-30 作者:广汇联合 来源:广汇联合
一、确定信息安全风险评估依据和方法
ISO27001信息安全风险评估依据包括现有国际或国家有关信息安全标准、组织的行业主管机关的业务系统的要求和制度、组织的信息系统互联单位的安全要求、组织的信息系统本身的实时性或性能要求等根据信息安全评估风险依据,并综合考虑信息安全K评估的目的、范围、时间、效果评估人员素质等因素,选择具体的风险计算方法,并依据组织业务实施对系统安全运行的需求确定相关的评估断依据,使之能够与组织坏境和安全要求相适应。
二、制定信息安全风险评估方案
ISO27001信息安全风险评估方案的内容一般包括:
团队组织:包括评估团队成员、组织结构、角色、责任等内容。工作计划、信息安全风险评估各阶段的工作计划,包括工作内容、工作形式、工作成果等内容、时间进度安排、项目实施的时间进度安排。
