风险评估VS风险分析VS风险管理

日期: 2008-10-28 作者:Puneet Mehta翻译:Tina Guo 来源:TechTarget中国 英文

问:请您讲一下信息安全风险评估、风险分析和风险管理的区别?     答:风险评估、风险分析和风险管理最简单的定义如下: 风险分析包括识别企业中的大部分可能的威胁,以及对企业中这些威胁的相关漏洞的分析。风险评估包括评测已有的安全和控件以及评估企业潜在威胁的程度。风险管理是管理策略、程序和实践的系统应用。而管理策略、程序和实践是针对对风险的环境创建、识别、分析、评测、处理、监控和传达。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

问:请您讲一下信息安全风险评估、风险分析和风险管理的区别?
   
  答:风险评估、风险分析和风险管理最简单的定义如下:

  • 风险分析包括识别企业中的大部分可能的威胁,以及对企业中这些威胁的相关漏洞的分析。
  • 风险评估包括评测已有的安全和控件以及评估企业潜在威胁的程度。
  • 风险管理是管理策略、程序和实践的系统应用。而管理策略、程序和实践是针对对风险的环境创建、识别、分析、评测、处理、监控和传达。

作者

Puneet Mehta
Puneet Mehta

SDG公司的CISSP安全架构师。

翻译

Tina Guo
Tina Guo

相关推荐