2016信息安全风险评估标准介绍.pptVIP

国家信息安全风险评估工作 情况介绍 汇报内容 一、国家风险评估前期工作概述 二、风险评估标准编制情况介绍 三、风险评估标准内容简介 四、风险评估试点工作情况介绍 五、下一步的工作考虑 一、国家风险评估前期工作概述 一、国家风险评估前期工作概述 二、风险评估标准编制情况介绍 标准编制原则 三、风险评估标准内容简介 1、评估指南内容简介 2、管理指南内容简介 三、风险评估标准内容简介 1、评估指南内容简介 2、管理指南内容简介 1、风险评估指南内容简介 信息安全风险评估指南包括指南文本和附录两部分。其中指南文本由一个前言和8章内容组成，分为以下几部分： 1、概述部分； 2、模型与流程部分； 3、实施部分； 4、关联部分。 附录部分由二个附录组成。 风险评估的定义 术语及定义 资产 价值 威胁 脆弱性 风险 残余风险 风险评估 风险评估要素关系模型 风险计算模型 风险评估实施流程 风险评估的形式及角色运用 　评估指南根据评估的发起方的不同，将风险评估形式分为自评估和检查评估两大类。自评估是由被评估信息系统的拥有者发起的，并依靠自身的力量，对其