按照ISO27000标准，信息安全风险评估应该根据变化了的情况定期或不定期的适时地进行。

【参考答案】

正确

(↓↓↓ 点击‘点击查看答案’看答案解析 ↓↓↓)