精选优质文档-倾情为你奉上 专心- 专注- 专业 风险评估管理程序 历史修订记录 序号 更改单号 更改说明 修订人 生效日期 现行版次精选优质文档-倾情为你奉上 专心- 专注- 专业 目 录精选优质文档-倾情为你奉上 专心- 专注- 专业精选优质文档-倾情为你奉上 专心- 专注- 专业精选优质文档-倾情为你奉上 专心- 专注- 专业 1 概述 目前信息安全管理的发展趋势是将风险管理与信息安全管理紧密结合在一起, 将风险概念作为信息安全管理实践的对象和出发点,信息安全管理的控制点以风 险出现的可能性作为对象而展开的。ISO27001标准对信息安全管理体系(ISMS)的 要求即通过对信息资产的风险管理,确定重要信息资产清单以及风险等级,从而采 取相应的控制措施来实现信息资产的安全。 信息安全管理是风险管理的过程,风险评估是风险管理的基础。风险管理是 指导和控制组织风险的过程。风险管理遵循管理的一般循环模式计划 (Plan)、 执行 (Do)、检查 (Check)、行动 (Action)的持续改进模式。ISO27001标准要求 企业设计、实施、维护信息安全管理体系都要依据PDCA循环模式。
