深圳东方信诺、上海iso27001安全认证

什么是ISO27001认证-信息安全风险评估？

风险评估：对信息及信息载体、应用环境等各方面风险进行辨识和分析的过程，是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。

风险评估为管理层确定具体的安全策略，以及在“成本-效益”平衡基础上做决策服务；风险控制措施为*实施信息安全的改进提供指导。

风险评估可以分为资产识别、重要资产赋值、威胁分析、脆弱性识别、风险计算、风险控制措施提出等实施阶段。

ISO27001认证企业编制文件应在物理和环境安全方面注意什么？

ISO27001认证企业编制文件应在物理和环境安全方面注意：

1. 环境设施和安全区域

为了****重要信息资产遭受不当访问、损坏和干扰等，应将其放入安全区域，进行*管理，使用*环境设施和安全区域时，上海iso27001认证收费，必须遵守《环境设施与物理设备管理规定》中规定的事项。

2. 设备安全

设备在安装、布线、使用和维护时，应遵守相应的安全管理措施。此外，除了要保护设备本身的安全外，更重要的是要保护设备中所存储的信息，要****信息未授权访问。