國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢(xún)機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話(huà)
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢(xún)機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
常見(jiàn)問(wèn)題&知識(shí)園地
信息安全風(fēng)險(xiǎn)管理是識(shí)別,、評(píng)價(jià)各種信息安全風(fēng)險(xiǎn)因素帶來(lái)的損失風(fēng)險(xiǎn),,對(duì)風(fēng)險(xiǎn)進(jìn)行控制,減輕風(fēng)險(xiǎn)可能帶 來(lái)的負(fù)面影響,,將損失降到最低,。它是一個(gè)長(zhǎng)期的,、循環(huán)的和再管理過(guò)程,。
ISO27001定義信息安全風(fēng)險(xiǎn)管理為“指導(dǎo)和控制組織風(fēng)險(xiǎn)的協(xié)同活動(dòng),包括風(fēng)險(xiǎn)評(píng)估,、風(fēng)險(xiǎn)應(yīng)對(duì),、風(fēng)險(xiǎn)承受和風(fēng)險(xiǎn)溝通”。
NIST SP800-30 中定義信息安全風(fēng)險(xiǎn)管理是“對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)識(shí)別,、風(fēng)險(xiǎn)評(píng)估,,并采取一定的措施使風(fēng)險(xiǎn)減少至可承受程度”。
Microsoft 安全風(fēng)險(xiǎn)管理指南定義是“確定可接受的風(fēng)險(xiǎn),、評(píng)估風(fēng)險(xiǎn)的當(dāng)前程度,、采取措施將風(fēng)險(xiǎn)降低到可 接受水平以及維持風(fēng)險(xiǎn)程度的流程”。
Thomas Finne 定義為:“識(shí)別,、評(píng)估和控制不確定性事件,,并減少損失和提高安全投資收益。包括風(fēng)險(xiǎn)分 析和風(fēng)險(xiǎn)評(píng)估”,。
Mariana Gerber 定義為:“基于風(fēng)險(xiǎn)分析結(jié)果的風(fēng)險(xiǎn)計(jì)劃,、風(fēng)險(xiǎn)監(jiān)控和風(fēng)險(xiǎn)控制”。
范紅在《信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用》中,,定義風(fēng)險(xiǎn)管理為,;“以可接受的費(fèi)用識(shí)別、控制,、降低或消除 可能影響信息系統(tǒng)安全風(fēng)險(xiǎn)的過(guò)程,。通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)識(shí)別風(fēng)險(xiǎn)的大小,通過(guò)制定信息安全方針,,采取適當(dāng)?shù)目刂?目標(biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制,,使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平”,。該定義充分考慮費(fèi)用與風(fēng) 險(xiǎn)之間的平衡,,全面反映了風(fēng)險(xiǎn)管理的全過(guò)程。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信