為什么說ISO27001信息認(rèn)證必須重視風(fēng)險(xiǎn)評估?
ISO27001信息安全風(fēng)險(xiǎn)評估需要相關(guān)的財(cái)力和人力的支持,管理層必須以明示的方式表明對評估活動(dòng)的支持,對資源調(diào)配做出承諾,并對信息安全風(fēng)險(xiǎn)評估小組賦予足夠的權(quán)利,信息安全風(fēng)險(xiǎn)評估活動(dòng)才能順利進(jìn)行。 在做好風(fēng)險(xiǎn)評估的準(zhǔn)備工作之后,需要對企業(yè)的當(dāng)前的信息安全系統(tǒng)進(jìn)行資產(chǎn)識別�����、威脅識別和脆弱性識別��。 此外,在對企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)評估之前,如果要保障企業(yè)信息安
熱線:
