400-8388-163

189-2289-2579

驗廠認證輔導
當前位置: 首頁 > 輔導項目

項目類別

ISO27001信息安全風險管理的含義


2019/3/8 15:21:59

  信息安全風險管理是識別、評價各種信息安全風險因素帶來的損失風險,對風險進行控制,減輕風險可能帶來的負面影響,將損失降到最低。它是一個長期的、循環的和再管理過程。

  ISO27001(2005)定義信息安全風險管理為“指導和控制組織風險的協同活動,包括風險評估、風險應對、風險承受和風險溝通”。

  NIST SP800-30 中定義信息安全風險管理是“對信息系統的風險識別、風險評估,并采取一定的措施使風險減少至可承受程度”;。

  Microsoft 安全風險管理指南定義是“確定可接受的風險、評估風險的當前程度、采取措施將風險降低到可接受水平以及維持風險程度的流程”。

  Thomas Finne 定義為:“識別、評估和控制不確定性事件,并減少損失和提高安全投資收益。包括風險分析和風險評估”。

  Mariana Gerber 定義為:“基于風險分析結果的風險計劃、風險監控和風險控制”。

  范紅在《信息安全風險評估方法與應用》中,定義風險管理為;“以可接受的費用識別、控制、降低或消除可能影響信息系統安全風險的過程。通過風險評估來識別風險的大小,通過制定信息安全方針,采取適當的控制目標與控制方式對風險進行控制,使風險被避免、轉移或降至一個可被接受的水平”。該定義充分考慮費用與風險之間的平衡,全面反映了風險管理的全過程。

點擊咨詢

上一篇:GBT22080 ISO27001信息安全管理體系標準 解析一、信息安全的起源、發展和內容結構

下一篇:ISO27001標準附錄“A.13信息安全事件管理”解析

相關資訊

  • ISO27001信息安全管理體系標準的起源和發展

    當今社會是一個信息爆炸的時代,企業對信息的依賴越來越大,沒有各種信息的支持,企業就難以維持長遠的發展??梢?,信息已經成為現代企業的一種重要資產,成為企業成功的關鍵所在。信息所具有的機密性、完整性和可用性對保持一個組織的競爭優勢、資金流動、效益、法律符合…

    2019/3/8 15:22:04

  • ISO27001信息安全管理體系標準的主要內容

    ISO27001標準第一部分是信息安全管理實施細則其中包含11個主題,定義了133個安全控制。11個主題分別是:①安全策略;②信息安全組織;③資產管理;④人力資源安全;⑤物理和環境安全;⑥通信和操作管理;⑦訪問控制;⑧信息系統獲取、開發和維護;⑨信息安全事件管理;⑩…

    2019/3/8 15:22:04

共有條評論 網友評論

驗證碼: 看不清楚?

    一對一專業服務

    人脈廣,經驗豐富

    回復快,通過快

    省錢又省力

    不通過,全額退款

    400-8388-163

    周一至周六 9:00-18:00

    客服中心
    網站首頁 | 輔導項目 | 關于我們 | 行業資訊 | 成功案例 | 聯系我們 | 在線留言

    Copyright ? 2009-2021:立標顧問機構 粵ICP備16072250號