iso20000認證有哪些風(fēng)險控制的方式

對于選擇作為控制的風(fēng)險，ISO20000認證將采取減少風(fēng)險的控制措施，例如信息安全策略、安全組織、資產(chǎn)分類和控制、人力資源安全、物理和環(huán)境安全、通信和運營管理、訪問控制、信息系統(tǒng)獲取和開發(fā)與維護、安全事件管理、業(yè)務(wù)連續(xù)性管理，以及法規(guī)遵從性十一大這種控制可以降低安全事件發(fā)生的可能性，也可以在降低安全事件影響的兩個方面降低風(fēng)險。

ISO20000認證風(fēng)險處置方法通常包括四種：風(fēng)險接受、風(fēng)險控制、風(fēng)險轉(zhuǎn)移和風(fēng)險規(guī)避。

風(fēng)險接受：不能通過低于特定風(fēng)險水平的可接受風(fēng)險、不可避免的風(fēng)險和技術(shù)、資源上的應(yīng)對來減少或減少組織的非經(jīng)濟風(fēng)險。

風(fēng)險管理：通過適當(dāng)?shù)目刂凭徑怙L(fēng)險是確定風(fēng)險處理的優(yōu)先級，包括減少安全事故發(fā)生的可能性或減少安全事故的影響。

風(fēng)險轉(zhuǎn)移：分擔(dān)風(fēng)險和其他利益相關(guān)方，以避免自己承擔(dān)全部損失。例如，保險和其他風(fēng)險共享協(xié)議。

風(fēng)險規(guī)避：通常，通過執(zhí)行不是組織核心的業(yè)務(wù)或活動，或使用不成熟的產(chǎn)品技術(shù)，可以避免可能發(fā)生的風(fēng)險。

選擇控制措施后，還必須制定這些ISO20000認證風(fēng)險的風(fēng)險處置計劃。風(fēng)險處置計劃是風(fēng)險評估中確定的不可接受風(fēng)險的風(fēng)險處理方法和時間表，應(yīng)在風(fēng)險處置計劃中詳細列出。

1)選定的處理方法；

2)現(xiàn)在有控制。

3)建議的實施控制；

4)實施時間和人員配置。

最后，ISO20000認證通過執(zhí)行處置計劃后對資產(chǎn)的剩馀風(fēng)險進行分析，直到管理人員批準剩馀風(fēng)險或選擇管理措施，管理人員接受剩馀風(fēng)險為止。組織在使用“風(fēng)險規(guī)避”或“風(fēng)險轉(zhuǎn)移”處理方法時，還必須注意其局限性，這可能會引入新的風(fēng)險。

編輯推薦內(nèi)容：

【iso三體系認證怎么辦理】ISO三體系認證目的

【TS16949認證咨詢】TS16949認證的目標

企業(yè)通過ISO14000認證的好處

【ISO14001標準】】ISO14001認證的主要特點介紹

【ISO27001認證咨詢】ISO27001認證對于企業(yè)的作用

【商品售后服務(wù)認證】商品售后服務(wù)認證的認證步驟

【ISO14000認證】實施ISO14000標準的意義

【TS16949認證咨詢】TS16949認證的適用范圍