組織怎樣應(yīng)對(duì)風(fēng)險(xiǎn)才能更好地實(shí)施ISO27001認(rèn)證體系

發(fā)布時(shí)間：2020-09-07 作者：廣匯聯(lián)合來(lái)源：廣匯聯(lián)合

在這個(gè)對(duì)大數(shù)據(jù)越來(lái)越依賴的信息化時(shí)代,關(guān)于ISO27001認(rèn)證體系對(duì)于企業(yè)的意義自不待言,需求該體系的企業(yè)也越來(lái)越多,但是不難發(fā)現(xiàn),同樣是ISMS,實(shí)施效果卻不一樣,組織和企業(yè)掌握了正確的應(yīng)對(duì)風(fēng)險(xiǎn)的方式,才能更好地實(shí)施ISO27001認(rèn)證體系,下面從風(fēng)險(xiǎn)的識(shí)別、評(píng)價(jià)等方面介紹一下。

為了更好地實(shí)施ISO27001認(rèn)證體系,企業(yè)應(yīng)該這樣應(yīng)對(duì)風(fēng)險(xiǎn):

一、識(shí)別風(fēng)險(xiǎn)

1、識(shí)別ISMS范圍內(nèi)的資產(chǎn)及其責(zé)任人:

2、識(shí)別資產(chǎn)所面臨的威脅；

3、識(shí)別可能被威脅利用的脆弱點(diǎn)；

4、識(shí)別喪失保密性,完整性和可用性可能對(duì)資產(chǎn)造成的影響。

二、分析和評(píng)價(jià)風(fēng)險(xiǎn)

1、在考慮喪失資產(chǎn)的保密性、完整性和可用性所造成的后果的情況下,評(píng)估安全失誤可能造成的對(duì)組織的影響；

2、評(píng)估由主要威脅和脆弱點(diǎn)導(dǎo)致安全失誤的現(xiàn)可能性、對(duì)資產(chǎn)的影響以及當(dāng)前所實(shí)施的控制措施；

3、估計(jì)風(fēng)險(xiǎn)的級(jí)別；

4、確定風(fēng)險(xiǎn)是否可接受,或者是否需要使用在4.2.1c)2)中所建立的接受風(fēng)險(xiǎn)的準(zhǔn)則進(jìn)行處理。

那么企業(yè)在識(shí)別和評(píng)價(jià)風(fēng)險(xiǎn)的時(shí)候,具體能做的措施有哪些呢?

1、采用適當(dāng)?shù)目刂拼胧?/span>

2、在明顯滿足組織方針策略和接受風(fēng)險(xiǎn)的準(zhǔn)則的件下,有意識(shí)地、客觀地接受風(fēng)險(xiǎn)；

3、避免風(fēng)險(xiǎn)；

4、將相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)轉(zhuǎn)移到其他方,如保險(xiǎn),供應(yīng)商等。

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

組織怎樣應(yīng)對(duì)風(fēng)險(xiǎn)才能更好地實(shí)施ISO27001認(rèn)證體系

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。

如您想更詳細(xì)的了解ISO27001標(biāo)準(zhǔn)，需要ISO27001標(biāo)準(zhǔn)，請(qǐng)您網(wǎng)絡(luò)搜索廣匯聯(lián)合，快人一步，成就管理者風(fēng)范。