信息安全技术：信息安全风险处理实施指南思维导图

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

所谓，天下没有绝对安全的系统。所以有信息系统的地方，就有风险。如何解决风险问题是每一个单位面临的一个不得不解决的问题。在国家标准中，有个标准给我们提供了有关风险处理的实施指南，是我们参考的最佳实践标尺。

信息安全风险管理是信息安全保障工作中的一项重要基础性工作，其核心思想是对管理对象面临的信息安全风险进行管控。

信息安全风险管理工作贯穿于信息系统生命周期(规划、设计、实施、运行维护和废弃)的全过程，主要工作过程包括风险评估和风险处理两个基本步骤。

风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程。遵循国家标准《信息安全技术 信息安全风险评估规范》。

风险处理是依据风险评估的结果，选择和实施安全措施的过程。 遵循国家标准《信息安全技术 信息安全风险处理实施指南》。

以下内容为根据《信息安全技术 信息安全风险处理实施指南》整理，以思维导图形式展现《信息安全技术 信息安全风险处理实施指南》，期待大家对此有个大致了解。

风险评估是对风险管理对象所面临的风险进行识别、分析和评价的过程。遵循国家标准《信息安全技术 信息安全风险评估规范》。

风险处理是依据风险评估的结果，选择和实施安全措施的过程。 遵循国家标准《信息安全技术 信息安全风险处理实施指南》。

参考文件：

《信息安全技术 信息安全风险评估规范》
《信息安全技术 信息安全风险管理指南》
《信息安全技术 信息安全风险处理实施指南》

本文授权转载自：“祺印说信安”公众号，如需转载，请联系原作者。