通过风险评估，上图中位于“主要高商业风险”区域的风险对组织的安全水平有着显著的影响，是应主要加以控制的风险；位于“高可能性”和“高影响”区域的风险要根据组织的接受风险的能力，可适当加以控制；位于“低风险”区域的风险只要是处于组织可以接受的水平，一般可以忽略。

　　3．准备安全基线分析报告

　　通过对组织业务特征、组织文化、安全意识、人员状况及信息风险评估的综合分析，详细描述当前组织的信息安全状况，为进一步制定信息安全投资预算计划、信息安全投资回报分析、人员组织计划、建立安全体系、制定安全政策、引入安全控制措施而提供基础数据、辅助最高管理层对信息安全管理的计划与实践做出正确决策。

上一页  [1] [2] [3] [4]