信息安全評估與風險管理(ppt 101頁)

一、前言
二、信息安全風險管理概述
三、信息安全風險管理各組成部分
四、信息安全風險管理的運用
五、結束語

二、信息安全風險管理概述
1、 信息安全風險管理的目的和意義
2、 信息安全風險管理的範圍和對象
3、 信息安全風險管理的內容和過程
4、 信息安全風險管理與信息係統生命周　
　　期和信息安全目標的關係
5、 信息安全風險管理的角色和責任　　
信息安全風險管理的目的和意義
　　信息安全風險管理是信息安全保障工作中的一項基礎性工作 。
　　1、信息安全風險管理體現在信息安全保障體係的技術、組織和管理等方麵。
　　2、信息安全風險管理貫穿信息係統生命周期的全部過程。
　　3、信息安全風險管理依據等級保護的思想和適度安全的原則，平衡成本與效益，合理部署和利用信息安全的信任體係、監控體係和應急處理等重要的基礎設施，確定合適的安全措施，從而確保機構具有完成其使命的信息安全保障能力。
………………

..............................