當前位置：首頁 > 輔導項目

ISO27001信息安全風險管理的含義

2019/3/8 15:21:59 次

　　信息安全風險管理是識別、評價各種信息安全風險因素帶來的損失風險，對風險進行控制，減輕風險可能帶來的負面影響，將損失降到最低。它是一個長期的、循環的和再管理過程。

　　ISO27001(2005)定義信息安全風險管理為“指導和控制組織風險的協同活動，包括風險評估、風險應對、風險承受和風險溝通”。

　　NIST SP800-30 中定義信息安全風險管理是“對信息系統的風險識別、風險評估，并采取一定的措施使風險減少至可承受程度”;。

　　Microsoft 安全風險管理指南定義是“確定可接受的風險、評估風險的當前程度、采取措施將風險降低到可接受水平以及維持風險程度的流程”。

　　Thomas Finne 定義為：“識別、評估和控制不確定性事件，并減少損失和提高安全投資收益。包括風險分析和風險評估”。

　　Mariana Gerber 定義為：“基于風險分析結果的風險計劃、風險監控和風險控制”。

　　范紅在《信息安全風險評估方法與應用》中，定義風險管理為;“以可接受的費用識別、控制、降低或消除可能影響信息系統安全風險的過程。通過風險評估來識別風險的大小，通過制定信息安全方針，采取適當的控制目標與控制方式對風險進行控制，使風險被避免、轉移或降至一個可被接受的水平”。該定義充分考慮費用與風險之間的平衡，全面反映了風險管理的全過程。

上一篇：GBT22080 ISO27001信息安全管理體系標準解析一、信息安全的起源、發展和內容結構

下一篇：ISO27001標準附錄“A.13信息安全事件管理”解析

相關資訊

暫無相關的數據...

共有條評論網友評論

一對一專業服務

人脈廣，經驗豐富

回復快，通過快

省錢又省力

不通過，全額退款

關于我們

公司簡介

公司資質

輔導老師

合作伙伴

聯系我們
常見驗廠項目

BSCI驗廠

SEDEX/SMETA驗廠

SA8000驗廠

C-TPAT反恐驗廠

GSV反恐驗廠
常見體系認證

FSC森林認證

IATF16949認證

ISO45001認證

ISO14001認證

ISO9001認證
服務中心

驗廠流程

認證流程

售后服務

隱私聲明
微信公眾號

400-8388-163

周一至周六 9:00-18:00

无码色白白在线