信息安全培训教程 第11章 信息安全风险管理与评估.pptVIP

第11章 信息安全风险管理与评估 第11章 信息安全风险管理与评估 11.1 风险管理概述 无论是政府还是企业，对于自身的信息安全都非常重视。在这个数字化的时代，当某个组织或企业为了更好地支持其业务而使用自动化信息技术系统处理其信息时，风险管理就在保护该机构的信息资产，或者说其任务远离和IT相关的风险中扮演着关键的角色。 第11章 信息安全风险管理与评估 有效的风险管理过程是一个成功的IT安全规划中的重要组成部分。一个组织的风险管理过程中，最关键的目标应该是保护组织以及组织完成其任务的能力，而不仅仅是其IT资产。而应该是组织的一项实质管理行为。 第11章 信息安全风险管理与评估 11.1 风险管理概述 风险是对系统弱点进行利用后产生的负面的影响，包括这种影响的可能性和已经发生的影响。风险管理是识别风险、评估风险以及采取步骤降低风险到可接受范围内过程。 风险是指在某个特定环境下，在某一特定时间段内，特定的威胁利用资产的一种或一组薄弱点，导致资产的丢失或损害的潜在可能性，即特定威胁事件发生的可能性与后果的结合。 第11章 信息安全风险管理与评估 11.2 风险管理的过程 风险管理在项目管理中有非常重要的地位，具体来说其重要性表现在以下几个方面： （1）有效的风险管理可以提高项目的成功率。 （2）提高对风险