ISO27001信息安全风险评估体系设计的思路方法
ISO27001信息安全风险评估是对信息在产生、存储、传输等过程中其机密性、完整性、可用性遭到破坏的可能性及由此产生的后果所做的估计或者估价,是组织确定信息安全需求的过程。在对企业各类风险产生的成因和不稳定性进行充分考虑后,本文针对我国大中型企业实际运营状况的前提下,对企业风险进行企业不同层次上和业务操作 风险上的风险评估操作。
一方面,在企业各个层次风险评估上建立一个风险指标系统,设计 一个风险计算模型来计算出企业的基本风险值,通过对企业各个层次上的风险评估来对企业整体固定的风险状况进行反映。此外,因为企业层次方面是比较固定稳定 的风险,因此对这些风险的评估次数尽量少些。本文对其一年进行一次评估,最终得出一个风险综合值。
另一方面,主要针对业务操作过程中风险因素的复杂情况,本文在业务操作方面也建立一个风险指标系统、同样用设计的风险计算模型来计算出该企业的实时风险值, 该方面的风险评估测试主要是为了对业务部门运行过程中的风险状况进行实时的反映。由于业务活动操作面临的风险是动态的且是复杂的,因此对其进行风险评估的 操作频率要高,可以每个月或是每个季度测试一次,从而计算出实时风险值,年终再结合这两个方面的风险值。只要通过这套风险评估体系的实施,企业就可以清楚 掌握和及时了解企业自身的整体信息安全风险程度,从而提高企业的信息安全管理的水平。
针对大中型企业实际运营情况,下面分别对企业可能面临的信息安全风险外部因素和内部因素进行了汇总操作。通过汇总表显示得知,企业运营过程中时刻面临着风 险,每一个风险形成的风险因素不同,且每项的风险因素还包括若干风险子因素,每个风险子因素都有可能有一个或是多个衡量指标相对应,而每个衡量指标都会得 到一个风险评估结果。
ISO27001企业信息安全风险评估体系过程中的所有下一级的风险水平都直接影响同层次的上一级的风险水平,且上一级的水平都是由下级的风险水平确定得知。
***********************************************************************************************************************************************
深圳市安信达咨询公司——26年老品牌,国家首批ISO认证咨询备案、中国百强咨询机构、十大影响力品牌、广东省甲级咨询单位、广东省中小企业管理咨询服务示范单位、深圳市中小企业管理咨询服务示范单位、深圳市卓越绩效促进会会员单位、深圳市“市长质量奖”指定辅导单位!
在当下急功近利、鱼龙混杂的市场环境,安信达咨询公司不忘初衷、始终如一坚持公司的经营理念:“提升管理,为客户创造价值”,真真切切关注客户的需求,一切以客户的需求出发、以客户的需求为导向,关注咨询给客户带来的价值。安信达ISO认证咨询公司是华南地区同行业为数的不多的真正关注客户需求和利益的正规品牌ISO咨询机构!
因此,与安信达合作,企业自身一定要明确需求,显性的结果虽然相同(都有ISO质量体系文件、都能通过认证、都能获取证书),但不同的目的、需求其辅导过程、深入程度、咨询师安排及工作量不同,企业的收益也不同,当然企业的投资也不同。有的只是获得了一张证书,有的通过体系的有效建立、推行从而规范企业的管理、提升企业管理水平,有效预防不良,降低企业不良成本,提升效益,让企业在竞争激励的市场环境中赢得更多机会。
公司技术力量雄厚,拥有一批优秀、稳定的专职咨询团队。咨询师队伍中大多供职10年以上,归属感强、责任心强。70%的团队成员具有大型外资、港资、台资品质管理、生产运营管理出身,实战管理经验丰富,对企业存在的问题能够一阵见血并提供可靠的解决方案。
公司有规范、完善的内部管理系统:
业内首家实行:
1) 《咨询师注册制度》:此注册制度高于国家注册咨询师要求,更加注重理论与实战的结合。
2) 《咨询师咨询过程质量监控制度》:监控来自三个方面:a、业务经理;b、专业客服;c、咨询总监(抽查的方式)
3) 《咨询师绩效考核制度既咨询师激励制度》:主要考核专业的能力和态度(责任心)两方面,态度方面的考核权重占65%,考核结果直接与薪酬与在职培训挂钩,推动与拉动双核驱动,激励咨询师更好的服务客户。
目前开展的ISO系列认证有:ISO9001认证、ISO14001认证、IATF16949认证、ISO13485认证、OHSAS18001认证、QC080000认证、AS9100认证、HACCP认证、ISO22000认证、ISO27001认证、ISO20000认证、FSSC22000认证、SA8000认证、ISO26000认证、ISO17025认证、QS认证咨询、英国BRC认证、美国AIB认证、TAPA认证、ICTI认证、ISO14604认证、ISO50001认证等。点击标准查看详细信息