國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
聯(lián)系電話
全國(guó):010-56542716
天津:022-27810977
國(guó)家認(rèn)證認(rèn)可監(jiān)督委員會(huì)批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號(hào):CNCA-Z-01Q-2006-038
全國(guó):010-56542716
天津:022-27810977
常見問題&知識(shí)園地
信息安全風(fēng)險(xiǎn)管理是識(shí)別、評(píng)價(jià)各種信息安全風(fēng)險(xiǎn)因素帶來的損失風(fēng)險(xiǎn),對(duì)風(fēng)險(xiǎn)進(jìn)行控制,減輕風(fēng)險(xiǎn)可能帶 來的負(fù)面影響,將損失降到最低。它是一個(gè)長(zhǎng)期的、循環(huán)的和再管理過程。
ISO27001定義信息安全風(fēng)險(xiǎn)管理為“指導(dǎo)和控制組織風(fēng)險(xiǎn)的協(xié)同活動(dòng),包括風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)應(yīng)對(duì)、風(fēng)險(xiǎn)承受和風(fēng)險(xiǎn)溝通”。
NIST SP800-30 中定義信息安全風(fēng)險(xiǎn)管理是“對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估,并采取一定的措施使風(fēng)險(xiǎn)減少至可承受程度”。
Microsoft 安全風(fēng)險(xiǎn)管理指南定義是“確定可接受的風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)的當(dāng)前程度、采取措施將風(fēng)險(xiǎn)降低到可 接受水平以及維持風(fēng)險(xiǎn)程度的流程”。
Thomas Finne 定義為:“識(shí)別、評(píng)估和控制不確定性事件,并減少損失和提高安全投資收益。包括風(fēng)險(xiǎn)分 析和風(fēng)險(xiǎn)評(píng)估”。
Mariana Gerber 定義為:“基于風(fēng)險(xiǎn)分析結(jié)果的風(fēng)險(xiǎn)計(jì)劃、風(fēng)險(xiǎn)監(jiān)控和風(fēng)險(xiǎn)控制”。
范紅在《信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用》中,定義風(fēng)險(xiǎn)管理為;“以可接受的費(fèi)用識(shí)別、控制、降低或消除 可能影響信息系統(tǒng)安全風(fēng)險(xiǎn)的過程。通過風(fēng)險(xiǎn)評(píng)估來識(shí)別風(fēng)險(xiǎn)的大小,通過制定信息安全方針,采取適當(dāng)?shù)目刂?目標(biāo)與控制方式對(duì)風(fēng)險(xiǎn)進(jìn)行控制,使風(fēng)險(xiǎn)被避免、轉(zhuǎn)移或降至一個(gè)可被接受的水平”。該定義充分考慮費(fèi)用與風(fēng) 險(xiǎn)之間的平衡,全面反映了風(fēng)險(xiǎn)管理的全過程。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信