信息安全评估与风险管理.ppt

信息安全风险评估与风险管理
国家信息中心信息安全服务与研究中心
范红
二00四年九月
2004-1-12
1
汇报内容
一、前言
二、信息安全风险管理概述
三、信息安全风险管理各组成部分
四、信息安全风险管理的运用
五、结束语
2
一、前言
3
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周
期和信息安全目标的关系
5、信息安全风险管理的角色和责任
4
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周
期和信息安全目标的关系
5、信息安全风险管理的角色和责任
5
信息安全风险管理的目的和意义
信息安全风险管理是信息安全保障工作中的一项基础性工作。
1、信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。
2、信息安全风险管理贯穿信息系统生命周期的全部过程。
3、信息安全风险管理依据等级保护的思想和适度安全的原则,平衡成本与效益,合理部署和利用信息安全的信任体系、监控体系和应急处理等重要的基础设施,确定合适的安全措施,从而确保机构具有完成其使命的信息安全保障能力。
6
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周
期和信息安全目标的关系
5、信息安全风险管理的角色和责任
7
信息安全风险管理的范围和对象
8
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周
期和信息安全目标的关系
5、信息安全风险管理的角色和责任
9
信息安全风险管理的内容和过程
10