(1)认真分析企业管理现状;
(2)明确企业战略目标;
(3)了解、掌握行业情况和企业竞争态势、发展状况;
(4)企业高管层对风险的分析和判断;
(5)向不同部门和不同管理层次的员工了解和收集对企业风险的认识和态度;
(6)设定风险调查评估的主要项目和风险点;
(7)调查和评估;
(8)收集和整理资料;
(9)评估分析结果。
风险评估的步骤是:1、资产识别与赋值;2、威胁识别与赋值;3、脆弱性识别与赋值;4、风险值计算;5、被评估单位可根据风险评估结果防范和化解信息安全风险。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024