信息安全风险处理过程模型
2023-07-25 16:56:30 1 举报
GB/T 31722/ISO/IEC 27005提供了信息安全风险管理指南,包括风险识别、风险评估、风险评价、风险处置、风险接受、风险沟通、风险监视和风险评审的方法。
作者其他创作
大纲/内容
RISK ASSESSMENT风险评估
NO
RISK ESTIMATION风险估计
RISK COMMUNICATION风险沟通
YES
RISK EVALUATION风险评价
END OF FIRST OR SUBSEQUENT INTERACTION结束首个或后续循环
RISK DECISION POINT 1Assessment satisfactory风险决策点1风险评估是否满足要求?
RISK IDENTIFICATION风险识别
RISK ACCEPTANCE风险接受
RISK DECISION POINT 2Treatment satisfactory风险决策点2风险处置是否满足要求?
RISK MONITORING AND REVIEW风险监视和评审
RISK TREATMENT风险处置
CONTEXT ESTABLISHMENT确定范畴
RISK ANALYSIS风险分析
收藏
收藏
0 条评论
回复 删除
下一页
