现存风险

风险管理过程之风险处理中的现存风险判断

现存风险判断阶段包括确定可接受风险等级、判断现存风险是否可接受两个工作过程。 确定可接受风险等级，需要依据《信息系统的描述报告》、《信息系统的分析报告》、《信息系统的安全要求报告》和《风险评估报告》，确定可接受风险的等级，即把风险评估得出的风险等级划分为可接受......