如何确定ISO27000认证企业风险评估方法 2022-09-17(321)次浏览 《信息安全风险评估程序》中定义风险接受的准则和可接受的风险级别 为了能够顺利进行风险评估,应根据以下方面进行: 1. 识别适合ISMS要求的风险评估方法 2. 《信息安全风险评估程序》中定义风险接受的准则和可接受的风险级别 3. 《信息安全风险评估程序》中要包含可比较的和可再现的风险评估方法 <ISO27000认证单位实施风险处理计划要注意哪些事项 ISO27001认证企业如何识别风险?> 返回