ISO27001認證企業(yè)如何識別風(fēng)險?
2022-09-17(803)次瀏覽
對公司內的信息資產(chǎn)和重要信息資產(chǎn)進(jìn)行整理,形成《信息資產(chǎn)統計表》;
ISO27001認證企業(yè)應對公司的信息資產(chǎn)進(jìn)行梳理,并且根據以下幾個(gè)方面進(jìn)行風(fēng)險識別
?。╝)識別ISMS范圍內的信息資產(chǎn)及其責任人
對公司內的信息資產(chǎn)和重要信息資產(chǎn)進(jìn)行整理,形成《信息資產(chǎn)統計表》;
根據統計結果,對信息資產(chǎn)進(jìn)行審查,以確認沒(méi)有被遺漏的信息資產(chǎn)
?。╞)根據《信息資產(chǎn)分類(lèi)/分級指南》對信息資產(chǎn)進(jìn)行分類(lèi)分級
?。╟)識別信息資產(chǎn)所面臨的威脅
?。╠)識別喪失保密性、完整性和可用性可能對信息資產(chǎn)造成的影響