风险评估过程和准备
发布时间:2011-12-13   录入:启明星辰

风险评估的过程包括风险评估准备、风险因素识别、风险程度分析和风险等级评价四个阶段。在信息安全风险管理过程中,接受对象确立的输出,为风险控制提供输入,监控与审查和沟通与咨询贯穿其四个阶段。
 风险评估准备阶段的工作流程和内容如下:


1)制定风险评估计划。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要求报告》,制定风险评估的实施计划,包括风险评估的目的、意义、范围、目标、组织结构、经费预算和进度安排等,形成《风险评估计划书》。《风险评估计划书》一般需要得到信息系统和信息安全风险管理决策层的认可和批准。


2)确定风险评估程序。依据对象确立输出的三个报告,确定风险评估的实施程序,包括风险评估的工作流程、输入数据和输出结果等,形成《风险评估程序》。


3)选择风险评估方法和工具。依据对象确立输出的三个报告以及《风险评估计划》和《风险评估程序》,从现有风险评估方法和工具库中选择合适的风险评估方法和工具,形成《入选风险评估方法和工具列表》。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号