400-009-6664

专注于IT服务的科技咨询公司

行业资讯

您当前位置 > 主页 > 资讯中心 > 行业资讯 > 详情

ISO27001风险评估的主要工作任务及内容

ISO27001

ISO27001信息安全管理体系风险评估的主要工作任务及内容(活动)
1)问卷调查对ISMS范围内的相关人员进行问卷调查,了解组织人员的安全管理意识、组织面临的主要威胁情况以及发生的主要安全事件。
2)现场访谈面对面访谈信息系统架构、部署以及安全弱点、管理及技术措施等。
3)手工检测人工检查或测试系统的安全管理落实情况。
4)安全扫描使用自动化工具进行网络、操作系统、数据库或应用系统扫描。
5)渗透测试对网络、操作系统、数据库或应用系统实施渗透测试,可选。
6)综合分析对问卷调查、现场访谈、手工检测、安全扫描收集的信息进行综合分析。
7)撰写报告撰写差距分析报告和现状报告。

阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664

阅读上一篇新闻:CMMI认证体系中如何验收供方产品?      阅读下一篇新闻:ITSS与ISO20000及ITIL的区别

服务案例查看更多