ISO27001认证风险评估与风险管理的区分

很多人都分不清ISO27001认证风险评估和风险管理的区别，其实在了解了这两者之后，就很好区分了，接下来我们给大家介绍一下。

ISO27001认证风险评估与风险管理的区分：

一、风险管理是把整个组织内的风险降低到可接受水平的整个过程。

1、是一个持续的周期，通常以一定的间隔重新开始来更新流程中各个地区阶段的数据。

2、是一个持续循环、 不断上升的过程。

二、风险评估是确定组织面临的风险并确定其优先级的过程，是风险管理流程中必须、谨慎的一个过程。

当潜在的与相关的事件在企业内发生时，如变动业务方法、发现新的漏洞等,组织都可能会启动风险评估。