信息安全与风险管理学案.ppt

安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 安全管理 风险分析 风险分析提供了一种成本/收益比，也就是用来保护公司免收威胁安全措施的费用和预料中的损失所需要的代价之间的比值。 信息风险管理 风险分析团队 要实现最有效的风险分析，就需要建立一个团队，这个团队的成员可以是管理人员、应用程序员、IT人员、审计员、系统及成员或者运行部经理，这个是必需的。样所有的风险才能被充分了解和量化。 通过进行内部调查、访问或举办研讨会。可以收集到许多类似的信息。 信息风险管理 信息风险管理 资产价值 资产可以被赋予定量和定性的度量，不过这些度量方法应该有根有据。 采取什么安全机制和应该花费多少资金来进行保护工作的第一步。 确定一项资产的价值，还能够完成一个公司的其他若该需求，包括下面这些。 进行有效的成本/收益分析 选择特定的对策和安全措施 决定保险责任范围 了解什么东西正在面临风险