计算机网络安全风险管理.pptVIP

计算机网络安全风险管理 樊山 二零零五年十一月 一、概述 风险就是不利事件发生的可能性。风险管理是评估风险、采取步骤将风险消减到可接受的水平并且维持这一风险级别的过程。也许大家没有意识到，其实大家每天都在进行风险管理。像系安全带、预报有雨时带伞或将事情记录下来以免遗忘，这些日常活动都可以归入风险管理的范畴。人们会意识到针对其利益的各种威胁，并采取预防措施进行防范或将其影响减到最小。 风险管理是安全性的一个重要方面，但风险管理不只是包含恐惧、不确定性和怀疑（FUD）。在评判一个安全计划时，应重点考虑直接在资产负债表上导致美元收入的安全收益，它是相对于风险管理的重要对应物。 一、概述 本课程为各种类型的客户计划、建立和维护一个成功的安全风险管理计划。说明如何在四阶段流程中实施风险管理计划中的各个阶段，以及如何建立一个持续的过程以评定安全风险并将其降低到可接受水平。 二、安全风险管理介绍 （一）风险管理的核心作用 所谓风险管理就是识别风险、选择对策、实施对策以消减风险.最终保证信息资产的保密性、完整性、可用性能够满足目标要求的这样一个过程。 简单的说风险管理就是识别风险、评估风险，采取措施将风险减到可接受水平，并维持这个风险水平的过程。 二、安全风险管理介绍 二、安全风险管理介绍 二、安全