信息安全风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全风险管理
1
目录
1
• 风险的概念
2
• 风险评估
3
• 风险处置
4
• 风险管理
2
风险的概念
风险的概念
风险是损失或损害。 风险是一种不确定性。 风险是针对未来的。 风险是客观存在的。 风险是相对的,尽管客观存在,但他却依赖于决策目标。 风险是预期和后果之间的差异,是实际后果偏离预期结果的可能性。
wenku.baidu.com
风险处置
1.
规避
2.
转移
3.
缓解
4.
接受
7
风险管理
风险管理
识别和控制机构面临风险的过程为风险管理,风险管理是指找出机构信
息系统中的漏洞,采取适当的步骤,确保机构信息系统中的所有组成部分的机密
性、完整性和有效性。
8
谢谢收看
9
3
风险评估
风险评估概述
风险=出现漏洞的可能性x信息资产的价值-当前控制减轻风险几率+对
漏洞了解的不确定性。
4
风险评估
风险评估原则
1.
自主
2.
适应度量
3.
已定义过程
4.
连续过程的基础
5
风险评估
风险评估的过程
1.
信息资产评估。
2.
风险的确定。
3.
识别可能的控制。
4.
记录风险评估的结果。
6
风险处置
1
目录
1
• 风险的概念
2
• 风险评估
3
• 风险处置
4
• 风险管理
2
风险的概念
风险的概念
风险是损失或损害。 风险是一种不确定性。 风险是针对未来的。 风险是客观存在的。 风险是相对的,尽管客观存在,但他却依赖于决策目标。 风险是预期和后果之间的差异,是实际后果偏离预期结果的可能性。
wenku.baidu.com
风险处置
1.
规避
2.
转移
3.
缓解
4.
接受
7
风险管理
风险管理
识别和控制机构面临风险的过程为风险管理,风险管理是指找出机构信
息系统中的漏洞,采取适当的步骤,确保机构信息系统中的所有组成部分的机密
性、完整性和有效性。
8
谢谢收看
9
3
风险评估
风险评估概述
风险=出现漏洞的可能性x信息资产的价值-当前控制减轻风险几率+对
漏洞了解的不确定性。
4
风险评估
风险评估原则
1.
自主
2.
适应度量
3.
已定义过程
4.
连续过程的基础
5
风险评估
风险评估的过程
1.
信息资产评估。
2.
风险的确定。
3.
识别可能的控制。
4.
记录风险评估的结果。
6
风险处置