【咨詢內(nèi)容介紹】

《ISO/IEC27001:2005 信息技術(shù)-安全技術(shù)-信息安全管理體系-要求》
為什么要進(jìn)行信息安全風(fēng)險(xiǎn)評估？
  通過風(fēng)險(xiǎn)評估，你可以知道組織范圍內(nèi)存在哪些重要的信息資產(chǎn)、信息處理設(shè)施及其面臨的威脅，發(fā)現(xiàn)技術(shù)和管理上的脆弱點(diǎn)，綜合評估現(xiàn)有綜合資產(chǎn)的風(fēng)險(xiǎn)狀況。
什么是信息安全風(fēng)險(xiǎn)評估？
  風(fēng)險(xiǎn)評估：對信息及信息載體、應(yīng)用環(huán)境等各方面風(fēng)險(xiǎn)進(jìn)行辨識和分析的過程，是對威脅、影響、脆弱性及三者發(fā)生的可能性的評估。它是確認(rèn)安全風(fēng)險(xiǎn)及其大小的過程。
  風(fēng)險(xiǎn)評估為管理層確定具體的安全策略，以及在"成本-效益"平衡基礎(chǔ)上做決策服務(wù)；風(fēng)險(xiǎn)控制措施為組織實(shí)施信息安全的改進(jìn)提供指導(dǎo)。

更新時(shí)間：2016/11/9 9:15:44