安全风险评估

一、为什么要进行安全风险评估？

当前信息系统的安全状况怎么样？当前信息系统的安全威胁是什么？安全风险可能导致的损失是多少？在发展过程中，可能遇到的安全问题有哪些？未来信息系统的残余风险有哪些，如何控制？安全投资如何抓住主要矛盾，如何根据安全需求划拨资金？以上，是绝大多数企业都会面临的困扰。

信息安全事件不可能完全避免，所以保障企业信息安全必须从风险管理的角度出发，学会控制、化解和规避风险, 在信息安全和业务发展间找到平衡点。

二、您可以获得哪些收益？

1、得知系统面临的威胁。

2、得知系统脆弱性。

3、得知脆弱性导致安全事件的可能性。

4、得知安全事件和信息资产之间的关系。

5、得知安全事件一旦发生对系统的影响。

6、得到综合的风险评价。

7、得到有针对性的抵御威胁的防范措施。

三、如何开展安全风险评估？