ISO27001認(rèn)證風(fēng)險評估與風(fēng)險管理的區(qū)分

很多人都分不清ISO27001認(rèn)證風(fēng)險評估和風(fēng)險管理的區(qū)別，其實(shí)在了解了這兩者之后，就很好區(qū)分了，接下來我們給大家介紹一下。

ISO27001認(rèn)證風(fēng)險評估與風(fēng)險管理的區(qū)分：

一、風(fēng)險管理是把整個組織內(nèi)的風(fēng)險降低到可接受水平的整個過程。

1、是一個持續(xù)的周期，通常以一定的間隔重新開始來更新流程中各個地區(qū)階段的數(shù)據(jù)。

2、是一個持續(xù)循環(huán)、 不斷上升的過程。

二、風(fēng)險評估是確定組織面臨的風(fēng)險并確定其優(yōu)先級的過程，是風(fēng)險管理流程中必須、謹(jǐn)慎的一個過程。

當(dāng)潛在的與相關(guān)的事件在企業(yè)內(nèi)發(fā)生時，如變動業(yè)務(wù)方法、發(fā)現(xiàn)新的漏洞等,組織都可能會啟動風(fēng)險評估。