現(xiàn)狀調查與風險評估的工作流程是怎樣的保障性？

 準備工作階段：確定信息安全管理體系的范圍基礎，成立風險評估小組特點，制定風險評估計劃初步建立，確定風險評估的方法與工具機製性梗阻；

□ 現(xiàn)狀調查：對組織的業(yè)務運作流程積極參與、安全管理機構搶抓機遇、資產(chǎn)情況充分發揮、信息系統(tǒng)網(wǎng)絡拓撲結構、安全控制情況流動性、法律法規(guī)適用與執(zhí)行情況進行調查鍛造；

□ 列出與信息有關的資產(chǎn)清單，并對每一項資產(chǎn)估價持續創新；

□ 識別出資產(chǎn)所面臨的威脅及其發(fā)生的可能性與潛在影響評價改善；

□ 識別出被威脅所利用的薄弱點并對其被利用的難易程度進行評價；

□ 對現(xiàn)有的安全控制措施進行確認協調機製；

□ 進行風險大小測量并確定優(yōu)先控制等級信息化；

□ 風險評估結果的評審與批準；

□ 編制適用的法律法規(guī)清單并對其符合性進行評估實踐者；

□ 結果分析與評價取得明顯成效，主要任務是對調查結果進行分析，找出信息安全管理方面的缺陷及組織存在的信息安全風險數據，明確信息安全要求創新的技術，選擇適當?shù)目刂品绞接枰詫嵤瑢L險降低到可接受的水平顯著。