信息安全風(fēng)險評估的目的和意義

信息安全風(fēng)險評估的目的和意義

網(wǎng)絡(luò)與信息安全組2015年11月12日信息安全風(fēng)險評估的目的和意義1、風(fēng)險評估是分析確定風(fēng)險的過程2、信息安全風(fēng)險評估是信息安全建設(shè)的起點和基礎(chǔ)3、信息安全風(fēng)險評估是需求主導(dǎo)和突出重點原則的具體體現(xiàn)4、重視風(fēng)險評估是信息化比較發(fā)達國家的基本經(jīng)驗5、信息安全風(fēng)險評估的組織者是信息系統(tǒng)的主管部門和運營單位6、信息安全風(fēng)險評估工作的協(xié)調(diào)合作與信息交流信息安全風(fēng)險評估的目的和意義信息安全風(fēng)險評估是加強信息安全保障體系建設(shè)和管理的關(guān)鍵環(huán)節(jié)。通過開展信息安全風(fēng)險評估工作，可以發(fā)現(xiàn)信息安全存在的主要問題和矛盾，找到解決諸多關(guān)鍵問題的辦法。信息安全風(fēng)險評估的目的和意義1、風(fēng)險評估是分析確定風(fēng)險的過程任何系統(tǒng)的安全性都可以通過風(fēng)險的大小來衡量。科學(xué)分析系統(tǒng)的安全風(fēng)險，綜合平衡風(fēng)險和代價的過程就是風(fēng)險評估。信息安全風(fēng)險評估的目的和意義在日常生活和工作中，風(fēng)險評估也是隨處可見，為了分析確定系統(tǒng)風(fēng)險及風(fēng)險大小，進而決定采取什么措施去減少、轉(zhuǎn)移、避免風(fēng)險，把風(fēng)險控制在可以容忍的范圍內(nèi)。信息安全風(fēng)險評估的目的和意義人們經(jīng)常會提出這樣一些問題：什么地方、什么時間可能出問題？出問題的可能性有多大？這些問題的后果是什么？應(yīng)該采取什么樣的措施加以避免和彌補？總是試圖找出最合理的答案。這一過程實際上就是風(fēng)險評估。早在上個世紀初期，科學(xué)家就已開始研究風(fēng)險管理理論。信息安全風(fēng)險評估的目的和意義2、信息安全風(fēng)險評估是信息安全建設(shè)的起點和基礎(chǔ)信息安全風(fēng)險評估是風(fēng)險評估理論和方法在信息系統(tǒng)中的運用，是科學(xué)分析理解信息和信息系統(tǒng)在機密性、完整性、可用性等方面所面臨的風(fēng)險，并在風(fēng)險的預(yù)防、風(fēng)險的控制、風(fēng)險的轉(zhuǎn)移、風(fēng)險的補償、風(fēng)險的分散等之間作出決策的過程。信息安全風(fēng)險評估的目的和意義所有信息安全建設(shè)都應(yīng)該是基于信息安全風(fēng)險評估，只有在正確地、全面地理解風(fēng)險后，才能在控制風(fēng)險、減少風(fēng)險、轉(zhuǎn)移風(fēng)險之間作出正確的判斷，決定調(diào)動多少資源、以什么的代價、采取什么樣的應(yīng)對措施去化解、控制風(fēng)險。信息安全風(fēng)險評估的目的和意義3、信息安全風(fēng)險評估是需求主導(dǎo)和突出重點原則的具體體現(xiàn)如果說信息安全建設(shè)必須從實際出發(fā)，堅持需求主導(dǎo)、突出重點，則風(fēng)險評估（需求分析）就是這