风险评估过程与方法(1)-资产识别与赋值1病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程风险评估与管理风险 风险管理( 风险管理(Risk Management Risk Management) )就是以 就是以可接受的代价,识别、控制、减少或消除可 可接受的代价,识别、控制、减少或消除可能影响信息系统的安全风险的过程。 能影响信息系统的安全风险的过程。 在信息安全领域, 在信息安全领域,风险( 风险(Risk Risk) )就 就是指信息资产遭受损坏并给企业带来负 是指信息资产遭受损坏并给企业带来负面影响的潜在可能性 面影响的潜在可能性。风险评估风险管理 风险评估( 风险评估(Risk Assessment Risk Assessment) )就 就是对信息和信息处理设施面临的威胁、 是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生 受到的影响、存在的弱点以及威胁发生的可能性的评估。 的可能性的评估。2病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病
