EBET真人网站

业务范围:郑州isoEBET真人网站 河南iso质量EBET真人网站 iso质量EBET真人网站机构|联系大家

更多>>联系大家

EBET真人网站

企业服务电话:0371-67930482

企业电话总机:0371-67935980、67121901

总机接线员分机:0      传真分机:611

业务扣扣:2053318465

企业邮箱:13333818466@189.cn

当前位置:EBET真人网站 > 资讯中心

ISO27001EBET真人网站机构

文章来源:EBET真人网站 日期:2019-04-15 点击数:
ISO27001EBET真人网站机构—众智指出,为什么指定资产所有者至关重要?因为如果不指定资产所有者,就没人对资产的安全负责,这样的话无法确保资产能够得到妥善的保护与管理,从而造成资产安全管理上的混乱与安全风险的不可控。
如何理解风险所有者(Riskowners)www.hniso9000.cn
那么,什么又是风险所有者(Riskowners)呢?风险所有者是“对风险管理持有权利和责任的个人或实体(personorentitywiththeaccountabilityandauthoritytomanagearisk.)。”通俗的理解,风险所有者就是希翼能够控制某一风险,并且在组织中又有足够的权利和资源去处理这一风险的人。
既然有了资产所有者的概念,为什么还需要风险所有者呢?原因如下:
1.标准之间的兼容性:在ISO31000风险管理标准中已经定义了“风险所有者“的概念,ISO27001:2013版此次改版意在与其他相关的管理标准保证兼容性。
2.风险评估方法扩展:一直以来信息安全风险评估都是采用“基于资产的风险评估”方法,虽然在ISO27001:2013版中以资产为出发点进行风险评估仍然是一种主导方法,但是,新版标准已经针对风险评估方法进行了扩展,在针对资产进行安全评估的同时还要评估企业的”安全环境“,而这种”安全环境“风险的处置是资产所有者无能为力的。

3.风险处置效果考虑:由于风险处置所涉及组织的部门及角色很多,很多情况下资产所有者没有足够的能力或资源来进行风险的有效处置,例如信息系统可能面临变更管理不善所带来的风险,但完善变更管理这项处置措施并不一定是信息系统的所有者能够去完成的,可能由组织的其他部门或角色(如IT服务管理部门)来进行。也就是说,资产所有者只能针对资产本身存在的风险进行处置,组织风险、过程风险的处置是资产所有者无法完成的。

ISO27001EBET真人网站机构


XML 地图| Sitemap 地图