当前信息系统的安全状况怎么样?当前信息系统的安全威胁是什么?安全风险可能导致的损失是多少?在发展过程中,可能遇到的安全问题有哪些?未来信息系统的残余风险有哪些,如何控制?安全投资如何抓住主要矛盾,如何根据安全需求划拨资金?以上,是绝大多数企业都会面临的困扰。
信息安全事件不可能完全避免,所以保障企业信息安全必须从风险管理的角度出发,学会控制、化解和规避风险, 在信息安全和业务发展间找到平衡点。通过安全风险评估可以从风险管理的角度出发,发现问题、分析问题、提出解决问题的方法,从而提高企业的安全等级,降低企业的信息系统风险。
