《风险管理模型》由会员分享,可在线阅读,更多相关《风险管理模型(1页珍藏版)》请在金锄头文库上搜索。
风险管理模型1. 信息资产和价值:风险评估时,标识用户的资产,包括但不限于系统的硬件、软件、存储数据等,标识信息资产对于公司或组织的价值。2. 脆弱性和威胁:脆弱性指的是资产被威胁利用的弱点,如公司主机因未安装任何 安全防护软件,从而面临恶意软件威胁。3. 风险:威胁利用脆弱性对信息资产造成伤害的可能性及导致影响业务,风险处置 方式有风险转移、规避、降低和接受四种方式。4. 防护措施:通过部署安全设备和管理制度等措施能够降低风险,风险只能够降 低,不能被消除。