信息安全風險評估方法與意義(ppt 43頁)

信息安全風險評估方法與意義目錄：
一、風險評估
二、信息安全風險評估是什麼？
三、安全風險評估是什麼？
四、信息安全風險評估的意義
五、信息安全風險評估方法
六、風險評估的準備
七、資產賦值原則
八、主要有哪些攻擊？
九、安全弱點
十、項目規劃方法
十一、項目緊迫性分析
十二、項目可實施性分析
十三、其他分析
十四、信息安全風險評估過程描述
……

信息安全風險評估方法與意義內容提要：
信息安全風險評估的意義：
風險評估是分析確定風險的過程
信息安全風險評估是信息安全建設的起點和基礎
信息安全風險評估是需求主導和突出重點原則的具體體現
重視風險評估是信息化比較發達國家的基本經驗：
上個世紀70年代，美國政府就發布了《自動化數據外
理風險評估指南》。其後頒布的關於信息安全基本政策
文件《聯邦信息資源安全》明確提出了信息安全風險評
估的要求，要求聯邦政府部門依據信息和信息係統所麵
臨的風險，根據信息丟失、濫用、泄露、未授權訪問等
造成損失的大小，製訂、實施信息安全計劃，以保證信
息和信息係統應有的安全。

..............................