9.2 監控審查過程

監控審查的過程貫穿于信息安全風險管理的背景建立、風險評估、風險處理和批準監督這四個基本步驟，并分別輸出相應的監控審查記錄，如圖22所示。監控審查記錄內容包括監控和審查的范圍、對象、時間、過程、結果和措施等。

9.2.1　背景建立過程的監控審查

表6匯總了背景建立過程中各階段的監控審查內容。

9.2.2　風險評估過程的監控審查

表7匯總了風險評估過程中各階段的監控審查內容。

9.2.3　風險處理過程的監控審查

表8匯總了風險處理過程中各階段的監控審查內容。

9.2.4　批準監督過程的監控審查

表9匯總了批準監督過程中各階段的監控審查內容。