单击此处编辑母版标题样式单击此处编辑母版副标题样式* 1风险评估过程与方法风险评估过程与方法(1)(1)-资产识别与赋值资产识别与赋值风险评估与管理风险风险 风险管理( 风险管理(Risk Management Risk Management) )就是以 就是以可接受的代价,识别、控制、减少或消除可 可接受的代价,识别、控制、减少或消除可能影响信息系统的安全风险的过程。 能影响信息系统的安全风险的过程。 在信息安全领域, 在信息安全领域,风险( 风险(Risk Risk) )就 就是指信息资产遭受损坏并给企业带来负 是指信息资产遭受损坏并给企业带来负面影响的潜在可能性 面影响的潜在可能性。风险评估风险评估风险管理风险管理 风险评估( 风险评估(Risk Assessment Risk Assessment) )就 就是对信息和信息处理设施面临的威胁、 是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生 受到的影响、存在的弱点以及威胁发生的可能性的评估。 的可能性的评估。2风险评估与管理风险评估和管理的目标风险评估和管理的目标低影响高可能性高影响 高影响高可能性 高可能
