第2章 金融信息风险.pdf

第2章 金融信息风险 • 主要内容 2.1 金融信息风险概念 2.2 风险分类 2.3 风险的模型 2.4 风险识别 2.5 风险的评估 2.6 风险的处置 2.1 金融信息风险概述 • 金融信息风险 – 威胁利用我们的漏洞，引起一些事故，对我们的资产 造成一些不良影响的可能性。 • 资产 – 对组织具有价值的信息或资源，安全策略保护的对象。 • 资产价值 – 资产重要程度或敏感程度表征； – 资产的属重要性； – 进行资产识别的主要依据和内容。 • 信息资产 – 有形资产：人、场地、计算机硬件、软件、文 档、网络通信设备、各种银行终端设备（如 ATM 、POS、电话、手机） – 无形财产：系统数据、声誉、友好关系、员工 的生产力和IT服务等。 • 信息资产重要性 – 给定环境中对它们所支持系统能力的价值和临界值的意义（斧头 对鲁班的重要性以及鲁班失去斧子可能造成的影响），需要考虑 财务成本，更需要考虑系统对组织业务发展