《信息安全工程学-夏鲁宁》第03讲 信息安全风险管理与评估.pptx

信息安全工程学第03讲 信息安全风险管理与评估精选ppt内容提要信息安全风险的概念风险管理与风险评估风险评估的内容风险评估的过程风险处置方法风险评估中的难点精选ppt内容提要信息安全风险的概念风险管理与风险评估风险评估的内容风险评估的过程风险处置方法风险评估中的难点精选ppt1 信息安全风险的概念常有人混淆“风险（Risk）”与“危害（Hazard）”，但它们并不相同。举例而言，存在于苹果中的蛀虫是一种危害，会造成苹果的伤害，但是风险强调的是这样的危害发生的机率以及所造成的可能后果。如果这个苹果本身就是被废弃的，没有人会吃它，则即便被蛀虫啃光了也不会造成不良后果，则风险可以认为没有。精选ppt什么是风险？风险是相对某有机体的，指某可能发生的事件，如果发生，能阻碍有机体的发展，甚至走向衰亡，风险是指事件发生与否的不确定性。风险的特征精选ppt客观可能性风险是客观存在，虽然可以采用防范措施防止或降低风险发生导致的损失，但是不可能完全消除风险。偶然性对于个别事件来看，风险导致事故的发生又有不确定性，不幸事件何时何地如何发生带来多大损失，有很大的偶然性，对于独立个体来说，事先难以确定。可测性单个风险的发生虽然是偶然的，但是大量同质个体某一时期某种风险的发生又有其规律性。因此就统计规律而言而言，风险发生可以用概率加以测度。风险举例精选ppt企业做了一项战略投资可能性：由于技术因素，可能研发失