3 Sept. 2008 Neusoft ConfidentialCopyright 2008 By Neusoft Group. All rights reserved信息安全的风险评估曹鹏 东软解决方案部部长沈阳东软软件股份有限公司3 Sept. 2008Confidential提纲1、什么是风险评估2、为什么要做风险评估3、风险评估怎么做4、风险评估什么时候做3 Sept. 2008 Neusoft Confidential信息安全管理核心内容-风险管理3 Sept. 2008Confidential国际和国内信息安全标准和法规BS7799 / ISO17799SSE-CMM英國國家標準協會,資訊安全管理機制 http:/www.bsi.org.uk/ 系统安全工程 能力成熟度模型, http:/www. Sse-cmm.org/ISO7498-2ISO 15408 信息技术 安全技术 信息技术安全性评估准则ISO 13335我国GB 安全标准 GB 17859-1999 计算机信息系统安全保护等级划分准则我国安全法规中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网
