信息安全风险评估与风险管理信息安全风险评估与风险管理-2-All rights reserved 2006一、风险评估中的概念及模型二、风险评估标准三、风险评估流程与方法四、风险评估的输出结果五、风险管理六、总结目录-3-All rights reserved 2006信息安全的定义机密性(integrity):确保该信息仅对已授权访问的人们才可访问只有拥有者许可,才可被其他人访问 完整性(confidentiality):保护信息及处理方法的准确性和完备性;不因人为的因素改变原有的内容,保证不被非法改动和销毁可用性(availability):当要求时,即可使用信息和相关资产。不因系统故障或误操作使资源丢失。响应时间要求、故障下的持续运行。其他:可控性、可审查性-4-All rights reserved 2006 Key words I信息安全:信息安全:信息安全:信息安全:信息的保密性、完整性、可用性的保持。风险评估:风险评估:风险评估:风险评估:对信息和信息处理设施的威胁,影响和薄弱点以及威胁发生的可能性的评估。风险管理:风险管理:风险管理:风险管理:以可接受的费用识别、控制、
