@微光
3年前 提问
1个回答
信息安全风险评估的分类包括哪些
X0_0X
3年前
风险评估的方式分为自评估(自查)和检查评估两类。信息安全风险评估以自评估为主,自评估和检查评估相互结合、互为补充。
自评估:是指电脑系统自带的、运营中的、或者单位自行发起的风险评估。
自评估是组织为了定期了解自身安全状态而进行的一种评估活动,在组织信息安全管理中有着重要的作用。为了使组织自我的风险评估工作更具科学性和合理性,有必要在进行评估前确定一个评估实施的流程和方法。
检查评估:是指国家及系统管理部门遵循法律法规对网络安全实施的风险评估。
自评估和检查评估可以以自身技术力量为寄托,也可以向第三方机构寻求技术帮助。