石排ISO27001_深圳东方信诺 图

ISO27001认证-信息安全风险评估

风险评估可分为自评估和检查评估两大类。自评估是由被评估信息系统的拥有者依靠自身的力量，对其自身的信息系统进行的风险评估活动。检查评估则通常是被评估信息系统的拥有者的上级主管机关或业务主管机关发起的，旨在依据已经颁布的法规或标准进行的，具有强制意味的检查活动，是通过行政手段加强信息安全的重要措施。

检查评估应该是具有一定资质的风险评估服务机构实施的。自评估可以在信息安全风险评估服务机构的咨询、服务、培训下，由系统所有者和评估服务机构共同完成。

ISO27001认证

ISO27001认证信息安全风险评估，石排ISO27001，是实施风险评估的前提，在ISO27001信息安全风险评估准备阶段应明确风险评估的目标，为信息安全风险评估的过程提供导向。信息安全需求是一个组织为保证其业务正常、有效运转而必须达到的信息 安全要求，通过分析组织必须符合的相关法律法规、组织在业务流程中对信息安全等的保密性、完整性、可用性等方面的需求，来确定信息安全险评估的目标。