论文部分内容阅读
本文从风险管理的角度并以变更管理为例,分析了信息系统运维阶段变更事项的类型、风险管理的内容,重点针对信息系统几种常见的变更事件进行了风险分析及规避或降低风险措施的实施要点分析。本文认为开展信息安全风险管理,应明确管理对象的安全需求和目标,仔细分析系统所面临的威胁和自身存在的脆弱性,落实管理机构,确定管理流程,建立监控与审查机制并有效执行,同时还应提供必要的沟通和咨询条件。