iso27001认证标准8.2条款信息安全风险评估的原文：

考虑到612a）中建立的风险评估执行准则，组织应按计划的时间间隔执行信息安全风险评估，当重大变更被提出或发生时也应执行信息安全风险评估。

组织应保留信息安全风险评估结果的文件化信息。

 

iso27001认证标准8.2条款信息安全风险评估的应用：

工程部建立了《信息安全风险管理程序》，根据文件的要求，每一年、或发生重大变更时执行信息安全风险评估，工程部发起，组织各部门安全协调员实施风险评估，并保存风险评估结果的相关文档化信息。

 

请记住本站：iso认证机构网  http://www.iso.net.cn