信息安全風險管理概述(ppt 101頁)

信息安全風險管理概述目錄：
一、前言
二、信息安全風險管理概述
三、信息安全風險管理各組成部分
四、信息安全風險管理的運用
五、結束語

信息安全風險管理概述內容簡介：
信息安全風險管理依據等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體係、監控體係和應急處理等重要的基礎設施，確定合適的安全措施，從而確保機構具有完成其使命的信息安全保障能力。
信息安全風險管理的第一步驟，根據要保護係統的業務目標和特性，確定風險管理對象。其目的是為了明確信息安全風險管理的範圍和對象，以及對象的特性和安全要求。
風險控製是信息安全風險管理的第三步驟，依據風險評估的結果，選擇和實施合適的安全措施。風險控製方式主要有規避、轉移和降低三種方式。

..............................