securitycn

SecurityCN风险评估服务技术白皮书 v1.0 点击下载《风险评估服务技术白皮书 v1.0》 风险评估是风险管理的重要组成部分，要想更好地理解风险评估，首先要了解风险管理。 风险管理以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。是一个识别、控制、降低或消除安全风险的活动，通过风险评估来识别风险大小，通过制定信息安全方针，采取适当的控制目标与控制方式对风险进行控制，使风险被避免、转移或降至一个可被接受的水平