网络信息安全风险测评要览.pptVIP

信息安全风险评估概述;1信息安全风险评估发展概况;1.1美国信息安全风险评估发展概况;表5-1风险评估发展过程;1.1美国信息安全风险评估发展概况;1信息安全风险评估发展概况;2信息安全风险评估的目标和意义;2信息安全风险评估的目标和意义;3．信息安全风险评估是需求主导和突出重点标准的详细体现

风险是客观存在的，试图完全毁灭风险或完全避免风险是不现实的，要依据信息及信息系统的价值、威胁的大小和可能出现的问题的严重程度，以及在信息化建设不同阶段的信息安全要求，坚持从实际出发、需求主导、突出重点、分级防护，科学评估风险并有效地控制风险。

4．信息安全风险评估是组织机构实现信息系统安全的主要环节

通过信息安全风险评估，可全方面、准确地了解组织机构的安全现实状况,发觉系统的安全问题及其可能的危害，分析信息系统的安全需求,找出目前的安全方略和实际需求的差距，提供严谨的安全理论依据和完整、规范的指导模型。;3信息安全风险评估的标准;3．最小影响标准

从项目管理层面和工具技术层面，力求将风险评估对信息系统的正常运行的可能影响降低到最低程度。

4．保密标准

与评估对象签署保密合同和非侵害性合同，要求参加评估的单位或个人对评估过程和成果数据严格保密，未经授权不得泄露给任何企业和个人。

;4信息安全风险评估的概念;4