论文部分内容阅读
在企业做出技术和业务决策时,适当的IT风险评估对企业的作用可能无法估量。不幸的是,当今的许多企业根本并不执行风险评估,或者企业会错误地将漏洞评估或渗透测试看成是一种适当的风险评估。对于那些确实执行了风险评估过程的企业而言,在威胁环境或业务模式发生变化时,许多企业并不更新风险评估。在这种情况下,风险评估就会变得陈旧并会遗漏关键问题。