论文部分内容阅读
风险评估分为自评估和他评估两种类型,其中,自评估是组织为了定期了解自身安全状态而进行的一种评估活动,在组织信息安全管理中有着重要的作用。为了使组织自我的风险评估工作更具科学性和合理性,有必要在进行评估前确定一个评估实施的流程和方法。本文在研究了国内外相关标准的前提下提出了一套自评估的方法,并对具体的实施进行了分析,这些对具体的评估活动有着重要的指导作用。