ISO27001認(rèn)證風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理的區(qū)分

很多人都分不清ISO27001認(rèn)證風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理的區(qū)別，其實(shí)在了解了這兩者之后，就很好區(qū)分了，接下來(lái)我們給大家介紹一下。

ISO27001認(rèn)證風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理的區(qū)分：

一、風(fēng)險(xiǎn)管理是把整個(gè)組織內(nèi)的風(fēng)險(xiǎn)降低到可接受水平的整個(gè)過(guò)程。

1、是一個(gè)持續(xù)的周期，通常以一定的間隔重新開始來(lái)更新流程中各個(gè)地區(qū)階段的數(shù)據(jù)。

2、是一個(gè)持續(xù)循環(huán)、 不斷上升的過(guò)程。

二、風(fēng)險(xiǎn)評(píng)估是確定組織面臨的風(fēng)險(xiǎn)并確定其優(yōu)先級(jí)的過(guò)程，是風(fēng)險(xiǎn)管理流程中必須、謹(jǐn)慎的一個(gè)過(guò)程。

當(dāng)潛在的與相關(guān)的事件在企業(yè)內(nèi)發(fā)生時(shí)，如變動(dòng)業(yè)務(wù)方法、發(fā)現(xiàn)新的漏洞等,組織都可能會(huì)啟動(dòng)風(fēng)險(xiǎn)評(píng)估。