ISO27001認(rèn)證之如何區(qū)分風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理?
一�����、風(fēng)險(xiǎn)評(píng)估是確定組織面臨的風(fēng)險(xiǎn)并確定其優(yōu)先級(jí)的過程�,是風(fēng)險(xiǎn)管理流程中最必須�、最謹(jǐn)慎的一個(gè)過程。 當(dāng)潛在的與安全相關(guān)的事件在企業(yè)內(nèi)發(fā)生時(shí)��,如變動(dòng)業(yè)務(wù)方法�、發(fā)現(xiàn)新的漏洞等,組織都可能會(huì)啟動(dòng)風(fēng)險(xiǎn)評(píng)估。 二���、風(fēng)險(xiǎn)管理是把整個(gè)組織內(nèi)的風(fēng)險(xiǎn)降低到可接受水平的整個(gè)過程����。 1���、是一個(gè)持續(xù)的周期�����,通常以一定的間隔重新開始來更新流程中各個(gè)地區(qū)階段的數(shù)據(jù)���。 2���、
熱線:
