设为首页收藏本站

开启辅助访问切换到窄版

QPDCA质量论坛»进入论坛 › 质量管理 › 其它体系 › ISO27000信息安全管理体系 › ISO27001风险评估的方法

发新帖

查看: 2134|回复: 4

ISO27001风险评估的方法

发表于 2015-8-12 16:40:28 | 显示全部楼层 |阅读模式

马上注册，结交更多好友，享用更多功能，让你轻松玩转质量管理社区。

您需要登录才可以下载或查看，没有账号？立即注册

×

各位：
好！ISO27001：2015版的风险评估对威胁性和脆弱性没有强制性要求，故我想把公司的风险评估方法进行改进，请教各位如果把威胁性和脆弱性去掉，如何策划？下面是我策划的结果：不知道是否正确，求专业人士给与指点，谢谢！

补充说明：
严重度：代表这个资产受到损害过后，公司受到的损失
概率：发生的概率

回复

使用道具举报

发表于 2015-9-9 19:52:02 | 显示全部楼层

这个和FMEA有点像

回复支持反对

使用道具举报

发表于 2016-9-7 09:18:04 | 显示全部楼层

信息风险事件之所以发生，是因为存在外部的威胁性和及内部的脆弱性，并且两者相遇了。去掉威胁性和脆弱性是不合理的。

回复支持反对

使用道具举报

发表于 2016-9-12 17:24:15 | 显示全部楼层

楼主也是从事IT行业的？

回复支持反对

使用道具举报

发表于 2021-8-10 08:58:12 | 显示全部楼层

这样做是可以的，关键是评分规则是如何的，如何评价高风险、低风险？

回复支持反对

使用道具举报

发新帖

手机版|小黑屋|QPDCA平台自律公约|QPDCA质量论坛 ( 苏ICP备18014265号-1 )

QPDCA质量论坛最好的质量管理论坛 GMT+8, 2024-4-29 01:39 , Processed in 0.184091 second(s), 20 queries , Gzip On.

无锡惠山区清华创新大厦901室0510-66880106

江苏佳成明威管理咨询有限公司版权所有

快速回复 返回顶部 返回列表