广东计安信息网络培训中心 信息安全风险评估 傅欲华什么是风险评估? 从深夜一个回家的女孩开始讲起风险评估的基本概念各安全组件之间的关系资产 影响 威胁 弱点 风险 钱被偷 100 块 没饭吃 小偷 打瞌睡 服务器 黑客 软件漏洞 被入侵 数据失密 通俗的比喻风险评估 风险评估 6 风险 风险 风险管理( 风险管理(Risk Management Risk Management) )就是以 就是以 可接受的代价,识别、控制、减少或消除可 可接受的代价,识别、控制、减少或消除可 能影响信息系统的安全风险的过程。 能影响信息系统的安全风险的过程。 在信息安全领域, 在信息安全领域,风险( 风险(Risk Risk) )就是指 就是指 各种威胁导致安全事件发生的可能性及 各种威胁导致安全事件发生的可能性及 其对组织所造成的负面影响。 其对组织所造成的负面影响。 风险管理 风险管理 风险评估( 风险评估(Risk Assessment Risk Assessment) )就 就 是对各方面风险进行辨识和分析的过程 是对各方面风险进行辨识和分析的过程 ,它包括风险分析和风险评价,是确认 ,它包括风