您現在的位置：首頁 > IT資訊 > 學習交流 > 風險評估準備之確定評估依據和方法

風險評估準備之確定評估依據和方法

2018-05-16 14:56:54　|　來源：中培企業IT培訓網

確定評估依據和方法
　　根據系統調研結果，確定評估依據和評估方法。
　　評估依據包括（但不僅限于）：現有國際標準、國家標準、行業標準；行業主管機關的業務系統的要求和制度；系統安全保護等級要求；系統互聯單位的安全要求；系統本身的實時性或性能要求等。
　　據組織機構自身的業務特點、信息系統特點，選擇適當的風險分析方法并加以明確，如定性風險分析、定量風險分析，或是半定量風險分析。
　　根據評估依據，應考慮評估的目的、范圍、時間、效果、人員素質等因素來選擇具體的風險計算方法，并依據業務實施對系統安全運行的需求，確定相關的判斷依據，使之能夠與組織環境和安全要求相適應。

標簽：信息安全風險