ISO9001认证
认证
热线
0571-85800212
186 5718 6548
加入收藏 网站地图
联系我们 投诉受理
ISO27001认证 ISO27001认证介绍 | ISO27001体系相关知识
您当前位置:网站首页 >> ISO27001认证 >> ISO27001体系相关知识 >> 阅读文章

风险评估的三步

来源:ISO9001认证 作者:ISO9001认证 发布时间:2017-08-21 查看次数:3567
    风险评估可分为识别、分析和评价三阶段。无论如何划分,风险评估都要完成下面这些活动:1)找到风险;2)估计风险的大小;3)评价风险的严重性程度。三步中前二者比较通用,或者说,截至风险分析阶段,我们需要确定风险的等级,这都可以按照通用的标准或方法提前定义好。步骤三则不同,这个步骤需要结合组织自己定义的风险准则。
    风险准则是指评价风险重要性的依据。风险准则的确定需要基于组织的目标、外部环境和内部环境;风险准则可以源自标准、法律、政策和其他要求。
    风险分析阶段估计出来的风险只是一个具有相对等级或大小的风险列表,单独的拿出某一个并不能判断其风险的实际状况,也没有实际的意义。因此,必须与事先定好的风险准则进行比较,以确定风险的严重程度。
相关文章
·分析影响 2017-09-05 13:27:18
·风险评估的三步 2017-08-21 14:20:17
·风险应对的基本流程 2017-09-05 13:27:56
·风险评估之一:风险评估准备(1) 2017-09-04 14:19:17
·风险评估与风险管理 2017-08-21 14:20:34
·识别控制措施(之一) 2017-09-08 13:36:49
·如何分析风险的大小 2017-09-05 13:28:45
·风险评估之一:风险评估准备(2) 2017-09-04 14:20:15
危险源辨识及风险防控
最新更新  
·ISO 27001信息安全体系认证(四)
·ISO 27001信息安全体系认证(三)
·ISO 27001信息安全体系认证(二)
·ISO 27001信息安全体系认证(一)
·一家网络书店可能面临的主要威胁来源
·信息安全管理体系中资产的重要度分级
·识别控制措施(之二)
·识别控制措施(之一)
·什么是风险应对和应对选项
·如何分析风险的大小
·风险应对的基本流程
·分析影响
·分析可能性
·风险评估之三:识别威胁和脆弱性(2)
·风险评估之三:识别威胁和脆弱性(1)
站内搜索:
GJB9001C-2017标准学习与理解
阅读排行  
·风险的定义和理解
·风险评估之三:识别威胁和脆弱性(1)
·风险评估之三:识别威胁和脆弱性(2)
·定性和定量风险分析方法
·信息安全管理体系中资产的重要度分级
·风险评估的三步
·风险评估之一:风险评估准备(1)
·一家网络书店可能面临的主要威胁来源
·认识“风险应对”
·什么是风险应对和应对选项
·风险评估之二:识别并评价资产(1)
·风险评估之一:风险评估准备(2)
·如何分析风险的大小
·风险应对的基本流程
·识别控制措施(之一)
网站地图 | 关于我们 | 联系我们 | 友情链接 | 浙ICP备12024011号/浙ICP备12024011号-1
Copyright © 2003-2022 HZBH.COM All Rights Reserved Powered by Ok3w
北京航协认证中心有限责任公司杭州分公司 版权所有
地址:浙江省杭州市文晖路108号浙江出版物资大厦A座1516室 认证热线:0571-85800972