信息安全风险评估与风险管理(ppt 101页)

信息安全风险评估与风险管理目录：
一、前言
二、信息安全风险管理概述
三、信息安全风险管理各组成部分
四、信息安全风险管理的运用
五、结束语

 

信息安全风险评估与风险管理内容简介：
    信息安全风险管理是信息安全保障工作中的一项基础性工作。信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。 信息安全风险管理贯穿信息系统生命周期的全部过程。 信息安全风险管理依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要的基础设施，确定合适的安全措施，从而确保机构具有完成其使命的信息安全保障能力。对象确立是信息安全风险管理的第一步骤，根据要保护系统的业务目标和特性，确定风险管理对象。其目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求。

..............................