【咨詢內(nèi)容介紹】

II.信息安全管理系統(tǒng)是運(yùn)營風(fēng)險整體管理系統(tǒng)的其中一部分，目的是建立、實施、推行、檢討、維持及改善信息安全。
   機(jī)構(gòu)在信息的機(jī)密性、完整性和可用性三方面的目標(biāo)各是什么呢？什么程度的風(fēng)險是可接受的？是否存在任何限制，如法律、法規(guī)或機(jī)構(gòu)內(nèi)部程序？信息安全政策應(yīng)該是一份由行政總監(jiān)簽署認(rèn)可的文件。控制措施應(yīng)采取由上至下的推行方式。
   風(fēng)險評估 根據(jù)需要保護(hù)的信息和可接受的風(fēng)險程度來識別真正的風(fēng)險，并就這些風(fēng)險出現(xiàn)的可能性與其影響的嚴(yán)重性作出評估，從而辨別出機(jī)構(gòu)需要管理的風(fēng)險，即下圖紅色部分內(nèi)的風(fēng)險。

更新時間：2016/10/10 17:01:49