了解更多ISO28000、ISO28000認(rèn)證、供應(yīng)鏈安全管理體系認(rèn)證、iso28000供應(yīng)鏈安全管理體系認(rèn)證辦理信息，（Tel/同微: 13705429315）

1、一般

在規(guī)劃安全管理體系時，組織應(yīng)考慮4.1中提到的問題和4.2中提到的要求，并確定需要應(yīng)對的風(fēng)險和機會。

——保證安全管理系統(tǒng)能夠?qū)崿F(xiàn)其預(yù)期結(jié)果。

——防止或減少不期望的影響。

——實現(xiàn)持續(xù)的改進(jìn)。 
本組織應(yīng)計劃:

a）應(yīng)對這些風(fēng)險和機遇的行動。

b）如何。

——將這些行動納入其安全管理系統(tǒng)流程并加以實施。

——評估這些行動的有效性。
管理風(fēng)險的目的是創(chuàng)造和保護(hù)價值。管理風(fēng)險應(yīng)被納入安全管理系統(tǒng)。與本組織及其相關(guān)方的安全有關(guān)的風(fēng)險在8.3中述及。

2、確定與安全有關(guān)的風(fēng)險并確定機會

確定與安全有關(guān)的風(fēng)險以及識別和利用機會，需要進(jìn)行積極主動的風(fēng)險評估，其中應(yīng)包括考慮但不限于以下因素。

a）物理或功能 故障以及惡意或犯罪行為。

b）環(huán)境、人類和文化因素以及其他內(nèi)部或外部環(huán)境，包括影響組織安全的組織控制之外的因素。

c）安全設(shè)備的設(shè)計、安裝、維護(hù)和更換。

d）組織的信息、數(shù)據(jù)、知識和通信管理。

e）與安全威x和漏洞有關(guān)的信息。

f）供應(yīng)商之間的相互依存關(guān)系。

3、應(yīng)對與安全有關(guān)的風(fēng)險和利用機會對已確定的安全相關(guān)風(fēng)險的評價應(yīng)提供以下投入(但不限于此)。

a）本組織的整體風(fēng)險管理。

b）風(fēng)險處理。

c）安全管理目標(biāo)。

d）安全管理流程。

e）安全管理系統(tǒng)的設(shè)計、規(guī)范和實施。
f）確定足夠的資源，包括人員配置。

g）確定培訓(xùn)需求和所需的能力水平。