【咨询内容介绍】

三、企业当前信息资产的风险评估

风 险评估是ISMS信息安全管理体系建立过程中非常重要的一个方面，我们对信息资产赋值的目的就是为了计算风险值，从而我们可以看出整个信息系统中风险最大的部分在哪里。对 
于风险值的计算有个简单的参考公式：风险值=资产登记+威胁性赋值+脆弱性赋值。ISMS最终目标是将整个信息系统的风险值控制在一定范围之内。风险是一 
个累积的数值，这需要我们特别注意。

更新时间：2016/10/10 17:41:08