一、為什么要進(jìn)行安全風(fēng)險(xiǎn)評(píng)估？

當(dāng)前信息系統(tǒng)的安全狀況怎么樣？當(dāng)前信息系統(tǒng)的安全威脅是什么？安全風(fēng)險(xiǎn)可能導(dǎo)致的損失是多少？在發(fā)展過程中，可能遇到的安全問題有哪些？未來信息系統(tǒng)的殘余風(fēng)險(xiǎn)有哪些，如何控制？安全投資如何抓住主要矛盾，如何根據(jù)安全需求劃撥資金？以上，是絕大多數(shù)企業(yè)都會(huì)面臨的困擾。

信息安全事件不可能完全避免，所以保障企業(yè)信息安全必須從風(fēng)險(xiǎn)管理的角度出發(fā)，學(xué)會(huì)控制、化解和規(guī)避風(fēng)險(xiǎn), 在信息安全和業(yè)務(wù)發(fā)展間找到平衡點(diǎn)。

二、您可以獲得哪些收益？

1、得知系統(tǒng)面臨的威脅。

2、得知系統(tǒng)脆弱性。

3、得知脆弱性導(dǎo)致安全事件的可能性。

4、得知安全事件和信息資產(chǎn)之間的關(guān)系。

5、得知安全事件一旦發(fā)生對系統(tǒng)的影響。

6、得到綜合的風(fēng)險(xiǎn)評(píng)價(jià)。

7、得到有針對性的抵御威脅的防范措施。

三、如何開展安全風(fēng)險(xiǎn)評(píng)估？