第四章 风险识别和评估 引入 人体的反应.pptVIP

第四章 风险识别和评估 引入: 人体的反应 0.与风险评估有关的概念 威胁－－指可能对资产或组织造成损害的事故的潜 在原因 薄弱点－－指资产或资产组中能被威胁利用的弱点 风险－－特定的威胁利用资产的一种或一组薄弱 点，导致资产的丢失或损害的潜在可能 性，即特定威胁事件发生的可能性与后果 的结合 风险评估 －－ 对 信 息 和 信 息 处 理 设 施 的 威 胁、影响和薄弱点及三者发生的 可能性的评估 风险 管 理－－以可接受的费用识别、控 制、降低 或消除可能影响信息系统的安全风 险的过程 安全控制 －－降 低 安 全 风 险 的 惯 例、程 序 或 机制 剩余风 险－－实 施 安 全 控 制 后， 剩 余 的 安全 风险 适用性 声 明 －－适 用 于 组 织 需 要 的 目标和控 制的评述。适用性声明