ISO27001认证风险评估与风险管理的区分?

2020-08-20 11:13   1071次浏览

ISO27001认证风险评估与风险管理的区分

很多人都分不清ISO27001认证风险评估和风险管理的区别,其实在了解了这两者之后,就很好区分了,接下来我们给大家介绍一下。

ISO27001认证风险评估与风险管理的区分:

一、风险管理是把整个组织内的风险降低到可接受水平的整个过程。

1、是一个持续的周期,通常以一定的间隔重新开始来更新流程中各个地区阶段的数据。

2、是一个持续循环、 不断上升的过程。

二、风险评估是确定组织面临的风险并确定其优先级的过程,是风险管理流程中最必须、最谨慎的一个过程。

当潜在的与安全相关的事件在企业内发生时,如变动业务方法、发现新的漏洞等,组织都可能会启动风险评估。

免责声明:本文来自自媒体,不代表百业头条的观点和立场
精彩推荐