永利集团-永利爆大奖安全网址-首页

您好,欢迎访问郑州市众智认证服务有限企业网站!
业务咨询热线:0371-67930482

当前位置:永利集团 > 永利爆大奖安全网址 > 企业资讯

联系大家
郑州市众智认证服务有限企业

业务咨询:0371-67930482

电话总机:0371-67935980
                 0371-67121901

地址:郑州市中原区友爱路3号

ISO27001认证咨询机构-众智质量环境管理体系认证

文章来源:郑州市众智认证服务有限企业     发布日期:2019/04/15     

ISO27001认证咨询机构—众智指出,为什么指定资产所有者至关重要?因为如果不指定资产所有者,就没人对资产的安全负责,这样的话无法确保资产能够得到妥善的保护与管理,从而造成资产安全管理上的混乱与安全风险的不可控。
如何理解风险所有者(Riskowners)
那么,什么又是风险所有者(Riskowners)呢?风险所有者是“对风险管理持有权利和责任的个人或实体(personorentitywiththeaccountabilityandauthoritytomanagearisk.)。”通俗的理解,风险所有者就是希翼能够控制某一风险,并且在组织中又有足够的权利和资源去处理这一风险的人。
既然有了资产所有者的概念,为什么还需要风险所有者呢?原因如下:
1.标准之间的兼容性:在ISO31000风险管理标准中已经定义了“风险所有者“的概念,ISO27001:2013版此次改版意在与其他相关的管理标准保证兼容性。
2.风险评估方法扩展:一直以来信息安全风险评估都是采用“基于资产的风险评估”方法,虽然在ISO27001:2013版中以资产为出发点进行风险评估仍然是一种主导方法,但是,新版标准已经针对风险评估方法进行了扩展,在针对资产进行安全评估的同时还要评估企业的”安全环境“,而这种”安全环境“风险的处置是资产所有者无能为力的。

3.风险处置效果考虑:由于风险处置所涉及组织的部门及角色很多,很多情况下资产所有者没有足够的能力或资源来进行风险的有效处置,例如信息系统可能面临变更管理不善所带来的风险,但完善变更管理这项处置措施并不一定是信息系统的所有者能够去完成的,可能由组织的其他部门或角色(如IT服务管理部门)来进行。也就是说,资产所有者只能针对资产本身存在的风险进行处置,组织风险、过程风险的处置是资产所有者无法完成的。

推荐阅读
联系众智

业务咨询热线:0371-67930482
企业电话总机:0371-67935980 67121901
业务投诉电话:13333818466
地址:郑州市中原区友爱路3号
平台企业营业执照信息公示

众智微信公众号

在线联系微信客服

永利集团-永利爆大奖安全网址-首页郑州市众智认证服务有限企业 网站地图|站点地图
众智业务范围: ISO9001质量管理体系, ISO45001职业健康安全管理体系, ISO14001环境管理体系, ISO22000/HACCP食品行业管理体系,
GB/T19630有机产品认证, GB/T31950诚信管理体系, ISO13485医疗器械质量管理体系, 企业信用评价

永利集团|永利爆大奖安全网址

XML 地图 | Sitemap 地图