ISO27001认证风险评估与风险管理的区分
很多人都分不清ISO27001认证风险评估和风险管理的区别,其实在了解了这两者之后,就很好区分了,接下来我们给大家介绍一下。
ISO27001认证风险评估与风险管理的区分:
一、风险管理是把整个组织内的风险降低到可接受水平的整个过程。
1、是一个持续的周期,通常以一定的间隔重新开始来更新流程中各个地区阶段的数据。
2、是一个持续循环、 不断上升的过程。
二、风险评估是确定组织面临的风险并确定其优先级的过程,是风险管理流程中最必须、最谨慎的一个过程。
当潜在的与安全相关的事件在企业内发生时,如变动业务方法、发现新的漏洞等,组织都可能会启动风险评估。