文档介绍：信息安全风险评估与风险管理
第一页，共100页。
汇报内容
一、前言
二、信息安全风险管理概述
三、信息安全风险管理各组成部分
四、信息安全风险管理的运用
五、结束语
第二页，共100页。
一、前言
第三页，共100页。
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周　
　　期和信息安全目标的关系
5、信息安全风险管理的角色和责任
第四页，共100页。
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周　
　　期和信息安全目标的关系
5、信息安全风险管理的角色和责任
第五页，共100页。
信息安全风险管理的目的和意义
信息安全风险管理是信息安全保障工作中的一项基础性工作。
　　1、信息安全风险管理体现在信息安全保障体系的技术、组织和管理等方面。
　　2、信息安全风险管理贯穿信息系统生命周期的全部过程。
　　3、信息安全风险管理依据等级保护的思想和适度安全的原则，平衡成本与效益，合理部署和利用信息安全的信任体系、监控体系和应急处理等重要的基础设施，确定合适的安全措施，从而确保机构具有完成其使命的信息安全保障能力。
第六页，共100页。
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周　
　　期和信息安全目标的关系
5、信息安全风险管理的角色和责任
第七页，共100页。
信息安全风险管理的范围和对象
第八页，共100页。
二、信息安全风险管理概述
1、信息安全风险管理的目的和意义
2、信息安全风险管理的范围和对象
3、信息安全风险管理的内容和过程
4、信息安全风险管理与信息系统生命周　
　　期和信息安全目标的关系
5、信息安全风险管理的角色和责任
第九页，共100页。
信息安全风险管理的内容和过程
第十页，共100页。