您现在的位置：首页 > IT资讯 > 学习交流 > 风险评估准备之确定评估依据和方法

风险评估准备之确定评估依据和方法

2018-05-16 14:56:54　|　来源：中培企业IT培训网

确定评估依据和方法
　　根据系统调研结果，确定评估依据和评估方法。
　　评估依据包括（但不仅限于）：现有国际标准、国家标准、行业标准；行业主管机关的业务系统的要求和制度；系统安全保护等级要求；系统互联单位的安全要求；系统本身的实时性或性能要求等。
　　据组织机构自身的业务特点、信息系统特点，选择适当的风险分析方法并加以明确，如定性风险分析、定量风险分析，或是半定量风险分析。
　　根据评估依据，应考虑评估的目的、范围、时间、效果、人员素质等因素来选择具体的风险计算方法，并依据业务实施对系统安全运行的需求，确定相关的判断依据，使之能够与组织环境和安全要求相适应。

标签：信息安全风险