信息安全风险及分析.pptVIP

风险举例： 敏感信息泄漏导致机构市场能力遭到损害的风险； 重要信息被篡改导致资金损失的风险； 信息系统设备丢失或被损坏导致财产损失的风险； 信息系统故障造成业务中断的风险； 信息资产面临的风险有很多； 信息安全管理从本质上就是对信息资产的风险进行管理，所以风险管理的概念和方法在信息安全工作中将贯彻始终，是最核心的信息安全方法。 * * * * * * * * * * * * * * * * * * * * * * * * * * * 技术和管理孰重孰轻的争论由来已久，从来没有停止过； 管理人员和技术人员对这个问题的错误看法严重影响信息安全工作； 举例摄影届关于两头的争论，说明人是信息安全中最关键的因素。 技术和管理孰重孰轻的争论由来已久，从来没有停止过； 管理人员和技术人员对这个问题的错误看法严重影响信息安全工作； 举例摄影届关于两头的争论，说明人是信息安全中最关键的因素。 著名的PDCA管理模型 这不仅是信息安全管理的基本方法，也是所有管理活动应遵循的方法，由此可见信息安全管理是机构管理不可分割的有机组成部分； 叙述各部分的作用和基本工作内容，说明信息安全工作是一个不断改进的工作过程，而不可能是一蹴而就的； 信息安全管理工作也应该引入能力成熟度的概念。 没有高级管理层对安全问题的正确理解和有力支持，信息安全工作是很难正常开展的； 信息安全管理人员也应经常站在管理管理层的角度思考