《信息安全风险管理》梗概

第一章、概述一、什么是信息安全风险？威胁利用脆弱性对风险管理对象造成的不确定性影响。二、什么是风险管理？对风险的定义、测量、评估和应对风险的策略。目的是将能够规避的风险、成本以及损失最小化。信息安全风险管理是一个持续的管理过程，包括：建立风险评估框架、实施风险评估、利用风险处置计划实施风