金融信息风险的识别与评估(ppt 48页)

金融信息风险的识别与评估目录：
1、金融信息风险概念
2、风险分类
3、风险的模型
4、风险识别
5、风险的评估
6、风险的处置

 

金融信息风险的识别与评估内容提要：
金融信息风险
威胁利用我们的漏洞，引起一些事故，对我们的资产造成一些不良影响的可能性。
资产
对组织具有价值的信息或资源，安全策略保护的对象。
资产价值
资产重要程度或敏感程度表征；
资产的属重要性；
进行资产识别的主要依据和内容。
信息资产
有形资产：人、场地、计算机硬件、软件、文档、网络通信设备、各种银行终端设备（如ATM、POS、电话、手机）
无形财产：系统数据、声誉、友好关系、员工的生产力和IT服务等。
信息资产重要性
给定环境中对它们所支持系统能力的价值和临界值的意义（斧头对鲁班的重要性以及鲁班失去斧子可能造成的影响），需要考虑财务成本，更需要考虑系统对组织业务发展的重要性。
评判重要性借助成本效益分析（学习过财务管理就应该有这样的思维，就像生物学家看人与化学家看人不一样，这就是“专业目光”）
成本：获取、开发、维护和保护该资产所需投入。
效益：该资产对所有者、用户和竞争对手所具有的价值。
风险：该资产不可用或丧失情况下所造成的损失。

..............................