学习交流

风险评估相关要素-信息安全风险、安全措施

2018-05-16 14:45:42 | 来源:中培企业IT培训网

信息安全风险
  人为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件的发生及其对组织造成的影响。
  信息安全风险只考虑那些对组织有负面影响的事件
  安全措施
  保护资产、抵御威胁、减少脆弱性、降低安全事件的影响,以及打击信息犯罪而实施的各种实践、规程和机制。
  残余风险
  采取了安全措施后,信息系统仍然可能存在的风险

标签: 信息安全风险