風險管理與信息安全風險評估（PPT 44）.ppt

風險管理與信息安全風險評估
國家信息中心
2005.12
提 綱
一：信息化風險及風險管理研究

二：信息安全風險評估貴在實踐

三、試點經驗寶貴
一：信息化風險及風險管理研究
隨著信息化的發展，信息化的風險與風險管理問題已經成為各個國家、國際組織所普遍關注的問題。

信息化的風險管理，其中信息安全風險和保障網絡空間的安全已經成為關係信息化能否健康發展的重大問題。
一、信息化風險的定義
風險指行動或者事件的結果的不確定性（uncertainty of outcome）。

信息化的風險被界定為信息化可能或者實際帶來的消極威脅。

風險管理泛指評估風險、確認風險、回應風險的過程。
二、信息化風險的主要特征
全球性

傳染性

複雜性

隱蔽性

..............................