三、企业当前信息资产的风险评估 风 险评估是ISMS信息安全管理体系建立过程中非常重要的一个方面,我们对信息资产赋值的目的就是为了计算风险值,从而我们可以看出整个信息系统中风险最大的部分在哪里。对 于风险值的计算有个简单的参考公式:风险值=资产登记+威胁性赋值+脆弱性赋值。ISMS最终目标是将整个信息系统的风险值控制在一定范围之内。风险是一 个累积的数值,这需要我们特别注意。
更新时间:2016/10/10 17:41:08
网站简介 | 联系我们 | 咨询新闻 | 版权声明 | 隐私声明 | 添加收藏 | 广告服务 | 积分简介| 会员中心 | 网址导航 | 主站 | 企业邮箱
版权所有 2001-2024 认证信息网(www.cniso.com.cn) 粤ICP备09037938号
客服咨询热线:010-84279654 | 手 机:18611663457 | |E-mail:bj@cniso.com.cn