ISO27001认证信息安全风险评估 目的：实施风险评估，识别不可接受风险，明确管理目标。 内容：风险评估是整个风险管理的基础，本阶段将根据前期策划的风险评估方法。 包括：a. 根据业务要求及信息的密级划分，对信息资产的重要程度进行判定，识别对关键核心业务具有关键 作用的信息资产清单;对重要信息资产从内部及外部识别其所面临的威胁; b. 根据威胁，从管理和技术两方面识别重要信息资产所存在的薄弱点; c. 根据风险评估的方法指南，对威胁利用薄弱点对重要信息资产所产生的风险在保密性、完整性、可 用性三方面所造成的影响进行评价;评价威胁利用薄弱点引发安全风险事件的可能性; d. 根据风险影响及发生的可能性评价风险等级; e. 根据信息安全方针，各核心业务流程的安全要求，与管理层进行沟通，确定不可接受风险等级的标 准; f. 针对不可接受的高风险，制定风险处理计划，从ISO27002及顾问的行业经验来选择适宜的风险管 控措施;实施所选择的控制措施，降低、转移或消除安全风险; g. 编写风险评估报告。

梅州博慧达ISO9000认证专业从事 HACCP认证为主导的企业。公司整合国内、外先进技术，结合市场实际情况，做到技术不断提升、产品不断更新，成功研发出 HACCP认证系列产品。公司实力雄厚，不仅拥有一支年轻并高素质的研发团队——学习与创新、挑战与突破、全力开拓创造z u i优质的产品是我们坚持不懈的使命；而且拥有一支专业及有着资深市场背景的精英管理团队——凭借多年的品牌运营及管理经验我们只进不退，自信地走在行业的尖端，公司秉承“遵诚守信”的经营理念在发展中逐步壮大，公司也一如既往的坚持“只有客户的满意，才有我们的成功”的方针，以帮助客户获取经济效益和社会效益为已任，旨在通过公司科学、专业、真诚的服务来建立客户与市场的z u i佳沟通渠道，把客户有限的资金进行z u i经济的策划和设计，让客户以z u i低的投资成本，达到z u i佳收益的目的。