《信息安全法律法规与标准》课件——项目6：信息安全风险评估与管理.pptxVIP

风险评估实施（上）

1风险评估准备2风险识别

01风险评估准备

风险评估准备组织实施风险评估是一种战略性的考虑,其结果将受到组织规划、业务、业务流程、安全需求、系统规模和结构等方面的影响。风险评估准备

风险评估准备风险评估工具是风险评估的辅助手段,是保证风险评估结果可信度的一个重要因素。风险评估工具

风险评估准备风险评估与管理工具风险评估辅助工具系统基础平台风险评估工具风险评估工具

02风险识别

风险识别1.资产识别资产识别是风险评估的核心环节。资产按照层次可划分为业务资产、系统资产、系统组件和单元资产。因此资产识别应从三个层次进行识别。

风险识别1.1业务资产识别业务是实现组织发展规划的具