现状调查与风险评估的主要工作任务:
□ 对组织信息安全管理现状进行全面系统的调查,为风险评估提供充分的信息;
□ 识别信息资产;
□ 信息资产估价;
□ 威胁、薄弱点的识别与评价;
□ 现有安全控制的确认;
□ 安全风险测量及优先等级的确定。
[返回]
