3
风险评估
风险评估概述
风险=出现漏洞的可能性x信息资产的价值-当前控制减轻风险几率+对
漏洞了解的不确定性。
4
风险评估
风险评估原则
1.
自主
2.
适应度量
3.
已定义过程
4.
连续过程的基础
5
风险评估
风险评估的过程
1.
信息资产评估。
2.
风险的确定。
3.
识别可能的控制。
4.
记录风险评估的结果。
6
风险处置
信息安全风险管理
1
目录
1
• 风险的概念
2
• 风险评估
3
• 风险处置
4
• 险管理
2
风险的概念
风险的概念
风险是损失或损害。 风险是一种不确定性。 风险是针对未来的。 风险是客观存在的。 风险是相对的，尽管客观存在，但他却依赖于决策目标。 风险是预期和后果之间的差异，是实际后果偏离预期结果的可能性。
风险处置
1.
规避
2.
转移
3.
缓解
4.
接受
7
风险管理
风险管理
识别和控制机构面临风险的过程为风险管理，风险管理是指找出机构信
息系统中的漏洞，采取适当的步骤，确保机构信息系统中的所有组成部分的机密
性、完整性和有效性。
8
谢谢收看
9