信息安全风险评估的目的和意义

信息安全风险评估的目的和意义，网络和信息安全集团2015年11月12日信息安全风险评估的目的和意义，1、风险评估是风险识别过程分析2，信息安全风险评估是信息安全建设的起点和基础3，信息安全风险评估是需求主导和强调原则的具体实施4、重视风险评估是信息比较发达国家的基本经验5，信息安全风险评估的组织者是信息系统的主管部门和业务单位6， 信息安全风险评估工作的协调合作和信息交换，信息安全风险评估的目的和意义，信息安全风险评估是加强信息安全系统建设和管理的关键环节。 进行信息安全风险评估工作可以发现信息安全中存在的主要问题和矛盾，并找到各种主要问题的解决方案。信息安全风险评估的目的和意义，1，风险评估分析确定风险的过程的任何系统的安全性都可以通过风险的大小来衡量。科学分析系统的安全风险，综合平衡风险和成本的过程就是风险评估。信息安全风险评估的目的和意义，即使在日常生活和工作中，风险评估也可以随处可见，以分析系统风险和风险的大小，并确定在适当范围内减少、转移、预防和控制风险的措施。信息安全风险评估的目的和意义，人们经常提出以下问题：什么时候、什么时候会出现问题？出问题的可能性有多大？这些问题的结果是什么？为了避免和补充，应该采取什么措施？总是努力寻找最合理的答案。这个过程实际上是风险评估。科学家们已经开始研究上世纪初的风险管理理论。信息安全风险评估的目的和意义，2，信息安全风险评估是构建信息安全的起点，基本信息安全风险评估是将风险评估理论和方法应用于信息系统，是科学分析信息和信息系统在机密、完整性、可用性等方面面临的风险，并在风险防范、风险控制、风险转移、风险补偿、风险分散等方面做出决策的过程。信息安全风险评估的目的和意义，所有信息安全建设都要以信息安全风险评估为基础，只有正确理解风险后，才能通过风险控制、风险降低、风险转移之间的正确判断，调动一定的资源，支付一定的费用，采取哪些措施解决和控制风险。信息安全风险评估的目的和意义，3，信息安全风险评估是需求主导及强调原则的具体表现。信息安全建设要从实际出发，坚持需求主导、强调，风险评估(需求分析)是这一原则实际工作的重要表现。理论上，危险总是客观存在的。安全是安全风险与安全建设管理成本的综合平衡。信息安全风险评估的目的和意义，无论风险如何，信息信息成本有时很高，甚至难以承受，信息安全风险评估的目的和意义，在没有成本的情况下片面追求绝对安全，消除风险或完全规避风险是不现实的，不是需求驱动原则的要求。要从实际出发，坚持需求主导和强调，必须科学地评估风险，有效地控制风险。重视信息安全风险评估的目的和意义，4，风险评估的重要性，由于信息化比较发达国家基本经验信息技术的迅速发展，关系国家民生的核心信息基础设施规模越来越大，同时复杂性也大大增加，发达国家越来越重视信息安全风险评估工作，主张风险评估的制度化。信息安全风险评估的目的和重要性，美国政府在20世纪70年代发表了自动化数据处理风险评估指南。之后制定的信息安全基本策略文档联邦信息资源安全要求联邦政府机构根据信息和信息系统面临的风险，制定并实施信息安全计划，以根据信息丢失、滥用、泄露、未经授权访问等造成的损失大小确保信息和信息系统的适当安全。信息安全风险评估的目的和重要性，一些国家和国际组织重视分阶段重新评估，以获得可持续应对信息安全状况变化和发展的信息安全措施。(美国联邦政府年度评估系统、OECD信息安全9项评估和重新评估)、信息安全风险评估的目的和意义、6、信息安全风险评估的协调合作和信息交换互操作性，同时增加信息系统的相互依赖性、增加信息安全的相互协作责任，因此，与风险评估相关的信息交换共享是改善相互联系的参与者的相互责任表现和安全预防工作的重要前提之一，并符合所有参与者的共同利益。在信息安全风险评估中，与其他相互联系的参与者相关的情况必须根据相关范围及时交换或公布，以便相关部门尽快做出反应。信息安全风险评估的目的和意义，信息共享同时意味着必要的保密责任和义务的转移，因此，在强调信息共享的同时，还必须有明确共享信息保密、完成、可用责任和义务的制度要求。信息安全风险评估的目的和意义，结论：经过多年的探索，相关方面已经