400-009-6664

专注于IT服务的科技咨询公司

行业知识

您当前位置 > 主页 > 资讯中心 > 行业知识 > 详情

ISO27001体系建立的过程中如何进行安全风险评估

ISO27001

    在进行ISO27001体系建立时,风险评估是非常重要的一个步骤,那么,企业应该如何进行安全风险评估呢? 
    企业技术类的评估和主要包括企业安全管理类的评估。
    安全管理评估的内容包括与ISO27001信息安全管理体系相关的11个方面,包括信息安全政策、安全组织、资产分类与控制、人员安全、物理与环境安全、通信与运行管理、访问控制等,系统开发和维护、安全事件管理、业务连续性管理和合规性。
     安全技术评估是基于资产安全等级的分类。通过对信息设备的安全扫描和安全设备的配置,对现有网络设备、服务器系统、终端和网络安全架构的安全状况和薄弱环节进行检查和分析,为安全加固提供依据。
    以上就是关于企业ISO27001体系建立时如何进行安全风险评估的介绍。阿斯科科技主要从事CMMIITSSISO27001认证、ISO20000认证等IT体系咨询,信息安全服务资质(CCRC)咨询服务以及IT培训服务等.欢迎咨询:400-009-6664



阅读上一篇新闻:CMMI等级的两种表示方法及详细介绍      阅读下一篇新闻:ITSS体系认证再评估有哪些需要注意事项?

服务案例查看更多