信息安全风险评估的目的和意义.pptxVIP

信息安全风险评估的目的和意义网络与信息安全组2015年11月12日信息安全风险评估的目的和意义1、风险评估是分析确定风险的过程2、信息安全风险评估是信息安全建设的起点和基础3、信息安全风险评估是需求主导和突出重点原则的具体体现4、重视风险评估是信息化比较发达国家的基本经验5、信息安全风险评估的组织者是信息系统的主管部门和运营单位6、信息安全风险评估工作的协调合作与信息交流信息安全风险评估的目的和意义 信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全风险评估工作，可以发现信息安全存在的主要问题和矛盾，找到解决诸多关键问题的办法。信息安全风险评估的目的和意义1、风险评估是分析确定风险的过程 任何系统的安全性都可以通过风险的大小来衡量。科学分析系统的安全风险，综合平衡风险和代价的过程就是风险评估。信息安全风险评估的目的和意义 在日常生活和工作中，风险评估也是随处可见，为了分析确定系统风险及风险大小，进而决定采取什么措施去减少、转移、避免风险，把风险控制在可以容忍的范围内。信息安全风险评估的目的和意义 人们经常会提出这样一些问题： 什么地方、什么时间可能出问题？ 出问题的可能性有多大？ 这些问题的后果是什么？ 应该采取什么样的措施加以避免和弥补？ 总是试图找出最合理的答案。这一过程实际上就是风险评估。早在上个世纪初期，科学家就已开始研究风险管理理论。信息安全风险