颐卓咨询
颐卓咨询总公司
  • 关注微信
  • 公司总机: 020-38860656
    业务咨询: 134 339 33194
    【颐卓咨询集团】020-38860656专业提供ISO认证咨询、管理咨询、培训辅导服务,集团经过超15年发展及管理沉甸,聚集100余名各行业专业精英咨询团队。颐卓咨询本着"专业诚信,一心为客户提升管理水平"的服务理念,发展成为华南地区规模最大的咨询机构之一!
    有目标、沉住气、踏实干。拒绝喧嚷、拒绝浮躁、拒绝摆秀、拒绝浮名、拒绝速成,慢慢地蓄深养厚,最终把事业搞辉煌,把自己搞平淡。
    真诚沟通,互动双赢
    新闻动态
    NEWS CENTER
     
    N 新闻中心 News center 最专业的品牌服务,为您创造更高的价值

    ISO27001信息安全体系设计的思路方法

    来源: 网络
    日期: 2020-07-22
    浏览次数: 57

    ISO27001信息安全风险评估是对信息在产生、存储、传输等过程中其机密性、完整性、可用性遭到破坏的可能性及由此产生的后果所做的估计或者估价,是组织确定信息安全需求的过程。在对企业各类风险产生的成因和不稳定性进行充分考虑后,针对我国大中型企业实际运营状况的前提下,对企业风险进行企业不同层次上和业务操作风险上的风险评估操作。


    一方面,在企业各个层次风险评估上建立一个风险指标系统,设计一个风险计算模型来计算出企业的基本风险值,通过对企业各个层次上的风险评估来对企业整体固定的风险状况进行反映。此外,因为企业层次方面是比较固定稳定的风险,因此对这些风险的评估次数尽量少些。


     另一方面,主要针对业务操作过程中风险因素的复杂情况,在业务操作方面也建立一个风险指标系统、同样用设计的风险计算模型来计算出该企业的实时风险值, 该方面的风险评估测试主要是为了对业务部门运行过程中的风险状况进行实时的反映。由于业务活动操作面临的风险是动态的且是复杂的,因此对其进行风险评估的操作频率要高,可以每个月或是每个季度测试一次,从而计算出实时风险值,年终再结合这两个方面的风险值。只要通过这套风险评估体系的实施,企业就可以清楚掌握和及时了解企业自身的整体信息安全风险程度,从而提高企业的信息安全管理的水平。
         

    针对大中型企业实际运营情况,下面分别对企业可能面临的信息安全风险外部因素和内部因素进行了汇总操作。通过汇总表显示得知,企业运营过程中时刻面临着风险,每一个风险形成的风险因素不同,且每项的风险因素还包括若干风险子因素,每个风险子因素都有可能有一个或是多个衡量指标相对应,而每个衡量指标都会得到一个风险评估结果。
       

     ISO27001 企业信息安全风险评估体系过程中的所有下一级的风险水平都直接影响同层次的上一级的风险水平,且上一级的水平都是由下级的风险水平确定得知。

    公司地址:中国 · 广州市番禺区兴南大道421号南村壹号大厦608室

    热线电话:020-38860656

    体系认证:13822209696

    课程培训:020-38860656

    公司邮箱:1197097228@qq.com

    版权所有:www.chinakec.com广州市颐卓企业管理咨询有限公司
    地址:广州市番禺区南村镇兴南大道421号南村壹号大厦608室
    X
    3

    SKYPE 设置

    4

    阿里旺旺设置

    5

    电话号码管理

    • 020-38860656
    6

    二维码管理

    展开