找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 2696|回复: 4

ISO27001风险评估的方法

  [复制链接]
发表于 2015-8-12 16:40:28 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转质量管理社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
各位:
       好!ISO27001:2015版的风险评估对威胁性和脆弱性没有强制性要求,故我想把公司的风险评估方法进行改进,请教各位如果把威胁性和脆弱性去掉,如何策划?下面是我策划的结果:不知道是否正确,求专业人士给与指点,谢谢!

补充说明:
严重度:代表这个资产受到损害过后,公司受到的损失
概率:发生的概率
1.png
发表于 2015-9-9 19:52:02 | 显示全部楼层
这个和FMEA有点像
发表于 2016-9-7 09:18:04 | 显示全部楼层
信息风险事件之所以发生,是因为存在外部的威胁性和及内部的脆弱性,并且两者相遇了。去掉威胁性和脆弱性是不合理的。
发表于 2016-9-12 17:24:15 | 显示全部楼层
楼主也是从事IT行业的?
发表于 2021-8-10 08:58:12 | 显示全部楼层
这样做是可以的,关键是评分规则是如何的,如何评价高风险、低风险?
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|QPDCA平台自律公约|QPDCA质量论坛 ( 苏ICP备18014265号-1 )

QPDCA质量论坛最好的质量管理论坛 GMT+8, 2024-11-30 01:48 , Processed in 1.188805 second(s), 20 queries , Gzip On.

无锡惠山区清华创新大厦901室0510-66880106

江苏佳成明威管理咨询有限公司 版权所有

快速回复 返回顶部 返回列表