1、信息安全风险评估的目的和意义网络与信息安全组2015年 11月 12日信息安全风险评估的目的和意义1、风险评估是分析确定风险的过程2、信息安全风险评估是信息安全建设的起点和基础3、信息安全风险评估是需求主导和突出重点原则的具体体现4、重视风险评估是信息化比较发达国家的基本经验5、信息安全风险评估的组织者是信息系统的主管部门和运营单位6、信息安全风险评估工作的协调合作与信息交流信息安全风险评估的目的和意义信息安全风险评估是加强信息安全保障体系建设和管理的关键环节。通过开展信息安全风险评估工作,可以发现信息安全存在的主要问题和矛盾,找到解决诸多关键问题的办法。信息安全风险评估的目的和意义1、风险评
2、估是分析确定风险的过程任何系统的安全性都可以通过风险的大小来衡量。科学分析系统的安全风险,综合平衡风险和代价的过程就是风险评估。信息安全风险评估的目的和意义在日常生活和工作中,风险评估也是随处可见,为了分析确定系统风险及风险大小,进而决定采取什么措施去减少、转移、避免风险,把风险控制在可以容忍的范围内。信息安全风险评估的目的和意义人们经常会提出这样一些问题:什么地方、什么时间可能出问题?出问题的可能性有多大?这些问题的后果是什么?应该采取什么样的措施加以避免和弥补?总是试图找出最合理的答案。这一过程实际上就是风险评估。早在上个世纪初期,科学家就已开始研究风险管理理论。信息安全风险评估的目的和意
3、义2、信息安全风险评估是信息安全建设的起点和基础信息安全风险评估是风险评估理论和方法在信息系统中的运用,是科学分析理解信息和信息系统在机密性、完整性、可用性等方面所面临的风险,并在风险的预防、风险的控制、风险的转移、风险的补偿、风险的分散等之间作出决策的过程。信息安全风险评估的目的和意义所有信息安全建设都应该是基于信息安全风险评估,只有在正确地、全面地理解风险后,才能在控制风险、减少风险、转移风险之间作出正确的判断,决定调动多少资源、以什么的代价、采取什么样的应对措施去化解、控制风险。信息安全风险评估的目的和意义3、信息安全风险评估是需求主导和突出重点原则的具体体现如果说信息安全建设必须从实际出发,坚持需求主导、突出重点,则风险评估(需求分析)就是这一原则在实际工作中的重要体现。从理论上讲风险总是客观存在的。安全是安全风险与安全建设管理代价的综合平衡。信息安全风险评估的目的和意义不考虑风险的信息化是要付出代价有时代价可能很高,甚至难以承受
