ISO27001认证证书风险评估风险

ISO27001认证证书风险分类不仅要考虑风险发生的可能性和由此而引起的可能后果，而且要在单一风险基础上，同时考虑各项风险之间的相互关系，对综合安全风险进行分析和评估。

我们都知道风险分为：人员风险、组织风险、物理环境风险、信息机密性/完整性风险、系统风险、通信操作风险、基础设施风险、业务连续性风险、第三方风险、风险评估风险、法律风险和风险决策风险共十二个方面。

相信有不少人对风险评估风险有不少疑问，为什么风险评估也有风险呢？风险评估风险是什么呢？如果不专业的风险评估人员、不科学的评估方法、不一致的评估标准常常会造成系统风险评估的不一致、不正确的风险评估结果，造成风险决策出现失误。