為什么說(shuō)ISO27001信息認(rèn)證必須重視風(fēng)險(xiǎn)評(píng)估?
ISO27001信息安全風(fēng)險(xiǎn)評(píng)估需要相關(guān)的財(cái)力和人力的支持,管理層必須以明示的方式表明對(duì)評(píng)估活動(dòng)的支持,對(duì)資源調(diào)配做出承諾,并對(duì)信息安全風(fēng)險(xiǎn)評(píng)估小組賦予足夠的權(quán)利,信息安全風(fēng)險(xiǎn)評(píng)估活動(dòng)才能順利進(jìn)行�����。 在做好風(fēng)險(xiǎn)評(píng)估的準(zhǔn)備工作之后,需要對(duì)企業(yè)的當(dāng)前的信息安全系統(tǒng)進(jìn)行資產(chǎn)識(shí)別�����、威脅識(shí)別和脆弱性識(shí)別�����。 此外,在對(duì)企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估之前,如果要保障企業(yè)信息安
熱線:
