ISO27001认证咨询风险评估有哪些步骤

2020-08-18 883

IS027001认证咨询进行风险评估，是实施该体系的前提，为了保证风险评估的准确性和可靠性，以便于ISO27001体系的顺利实施，我们需要先了解风险评估一般有哪些步骤。

ISO27001认证风险评估必须包含以下几个步骤：

1、描述系统特征
2、识别威胁
3、识别脆弱性
4、分析安全控制
5、确定可能性
6、分析影响
7、确定风险
8、对安全控制提出建议

9、记录评估结果

以上九个步骤是ISO27001认证咨询风险评估必须具备的，想要进行认证的企业可以尽快进行风险评估。

上一篇： CMMI认证条件规定企业需要准备哪些项目资源

下一篇： ITSS认证费用多少钱？值得企业办理吗？

返回列表