信息系统风险管理和持续性计划(ppt 71页)

信息系统风险管理和持续性计划目录:
一 信息系统的风险
二 信息系统运行的安全控制
三 持续性计划（灾难恢复计划）
四 信息系统的应用控制

 

 

信息系统风险管理和持续性计划内容简介:
风险的概念：风险是发生某种威胁使资产损失或破坏的潜在可能。
风险的概念包括以下内容：
威胁、薄弱点、处理过程或资产；
对资产基于威胁和薄弱点的影响；
袭击的可能性。
剩余风险是采用控制以后所遗留的风险水平  
管理人员使用剩余风险确认某些地方是否需要更多的控制措施以进一步降低风险。

..............................