【经管类】信息安全评估与风险管理.ppt

信息安全风险评估与风险管理 汇报内容 一、前言 二、信息安全风险管理概述 三、信息安全风险管理各组成部分 四、信息安全风险管理的运用 五、结束语 一、前言 二、信息安全风险管理概述 二、信息安全风险管理概述 信息安全风险管理的目的和意义 二、信息安全风险管理概述 信息安全风险管理的范围和对象 二、信息安全风险管理概述 信息安全风险管理的内容和过程 二、信息安全风险管理概述 三维结构关系 二、信息安全风险管理概述 信息安全风险管理相关人员的角色和责任 三、信息安全风险管理各组成部分 三、信息安全风险管理各组成部分 对象确立概述 　　　对象确立是信息安全风险管理的第一步骤，根据要保护系统的业务目标和特性，确定风险管理对象。其目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求。 对象确立过程 风险管理准备 信息系统调查 信息系统分析 信息安全分析 对象确立的文档 三、信息安全风险管理各组成部分 风险评估概述 　　　风险评估是信息安全风险管理的第二步，针对确立的风险管理对象所面临的风险进行识别、分析和评价。 风险评估过程 风险评估准备 风险因素识别 风险程度分析 风险等级评价 风险评估的文档 风险评估的文档 风险