信息安全風險管理的理論(ppt 33頁)

信息安全風險管理的理論目錄：
一、信息安全風險管理理論來源於信息安全實踐
一、信息安全風險管理理論來源於信息安全實踐
三、信息安全風險管理上存在的問題隻能靠信息安全實踐來解決

信息安全風險管理的理論內容簡介：
風險管理（Risk management）包括風險識別、風險分析、風險評估和風險控製等內容。 國外許多專家認為，風險管理是信息安全的基礎工作和核心任務之一，是最有效的一種措施，是保證信息安全投資回報率優化的科學方法。
現代風險管理理論產生於西方資本主義國家，它是為製定有效的經濟發展戰略和市場競爭策略而創造的一種理論、方法和措施。
風險管理理論由於它的廣泛適用性、現已應用於各國社會與經濟發展、國家建設、國家安全、公共安全和信息安全諸多領域。
20世紀60年代，隨著資源共享計算機係統和早期計算機網絡的出現，計算機安全問題初步顯露。1967年秋，美國國防部委托蘭德公司為首的多個研究機構和企業，進行了美國曆史上第一次大規模的計算機安全風險評估，曆時三年。1970年初出版了一個長達數百頁的機密報告《計算機安全控製》。該報告奠定了國際安全風險評估的理論基礎。

..............................