【咨询内容介绍】

《ISO/IEC27001:2005 信息技术-安全技术-信息安全管理体系-要求》
为什么要进行信息安全风险评估？
  通过风险评估，你可以知道组织范围内存在哪些重要的信息资产、信息处理设施及其面临的威胁，发现技术和管理上的脆弱点，综合评估现有综合资产的风险状况。
什么是信息安全风险评估？
  风险评估：对信息及信息载体、应用环境等各方面风险进行辨识和分析的过程，是对威胁、影响、脆弱性及三者发生的可能性的评估。它是确认安全风险及其大小的过程。
  风险评估为管理层确定具体的安全策略，以及在"成本-效益"平衡基础上做决策服务；风险控制措施为组织实施信息安全的改进提供指导。

更新时间：2016/11/9 9:15:44