胡海华 发表于 2022-11-1 12:33:25

目前最常用的信息安全风险评估从哪几个方面做?

问:目前最常用的信息安全风险评估从哪几个方面做?

答:信息安全风险评估在最新ISO/IEC 27001:2022标准中没有太大的变化,但在ISO/IEC 27005:2018标准中讲了风险评估的一个方法论,更强调的是从业务的角度识别业务风险及识别威胁漏洞,根据发生的可能性从量化、定量、定性算出风险的大小,然后按照企业的风险偏好,采取相应的风险控制措施。

Lenovo917 发表于 2022-11-1 13:13:01

:handshake:handshake:handshake:handshake

zhujun 发表于 2022-11-1 16:15:11

{:4_109:}

neil0404 发表于 2022-11-2 07:53:14

谢谢分享

yxp8012 发表于 2022-11-2 08:23:07

感谢分享ISO/IEC 27001:2022,这个标准有吗,中文版的分享下?

wenzhu712 发表于 2022-11-2 08:39:40

{:1_180:}{:1_180:}

zhujun 发表于 2022-11-2 08:48:53

{:4_109:}

msjg 发表于 2022-11-2 09:32:47

{:1_180:}

yifan99 发表于 2022-11-2 10:35:58

:)

蓝天一片 发表于 2022-12-13 14:24:06

感谢分享!
页: [1] 2
查看完整版本: 目前最常用的信息安全风险评估从哪几个方面做?