信息安全风险管理概述(ppt 101页)

信息安全风险管理概述目录：
一、前言
二、信息安全风险管理概述
三、信息安全风险管理各组成部分
四、信息安全风险管理的运用
五、结束语

 

信息安全风险管理概述内容简介：
    信息安全风险管理依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要的基础设施，确定合适的安全措施，从而确保机构具有完成其使命的信息安全保障能力。
    信息安全风险管理的第一步骤，根据要保护系统的业务目标和特性，确定风险管理对象。其目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求。
    风险控制是信息安全风险管理的第三步骤，依据风险评估的结果，选择和实施合适的安全措施。风险控制方式主要有规避、转移和降低三种方式。

..............................