信息安全风险评估方法与意义(ppt 43页)

信息安全风险评估方法与意义目录：
一、风险评估
二、信息安全风险评估是什么？
三、安全风险评估是什么？
四、信息安全风险评估的意义
五、信息安全风险评估方法
六、风险评估的准备
七、资产赋值原则
八、主要有哪些攻击？
九、安全弱点
十、项目规划方法
十一、项目紧迫性分析
十二、项目可实施性分析
十三、其他分析
十四、信息安全风险评估过程描述
……

信息安全风险评估方法与意义内容提要：
信息安全风险评估的意义：
风险评估是分析确定风险的过程
信息安全风险评估是信息安全建设的起点和基础
信息安全风险评估是需求主导和突出重点原则的具体体现
重视风险评估是信息化比较发达国家的基本经验：
上个世纪70年代，美国政府就发布了《自动化数据外
理风险评估指南》。其后颁布的关于信息安全基本政策
文件《联邦信息资源安全》明确提出了信息安全风险评
估的要求，要求联邦政府部门依据信息和信息系统所面
临的风险，根据信息丢失、滥用、泄露、未授权访问等
造成损失的大小，制订、实施信息安全计划，以保证信
息和信息系统应有的安全。
   

 

..............................