ISO27001认证
热线:
Q Q:ISO27001认证之如何区分风险评估与风险管理?
发布时间:2020-12-08 作者:广汇联合 来源:广汇联合
一、风险评估是确定组织面临的风险并确定其优先级的过程,是风险管理流程中最必须、最谨慎的一个过程。
当潜在的与安全相关的事件在企业内发生时,如变动业务方法、发现新的漏洞等,组织都可能会启动风险评估。
二、风险管理是把整个组织内的风险降低到可接受水平的整个过程。
1、是一个持续的周期,通常以一定的间隔重新开始来更新流程中各个地区阶段的数据。
2、是一个持续循环、 不断上升的过程。
