ISO27001信息安全風(fēng)險管理是關(guān)于實(shí)現和維護與安全相關(guān)的信息系統機密性、完整性和可用性的各個(gè)方面。理想的安全風(fēng)險標準應該是一種集成、一致、可分析、實(shí)用、成本效益平衡的方法。從信息安全風(fēng)險管理分類(lèi)的介紹可以看出，除安全技術(shù)風(fēng)險外，信息安全風(fēng)險還涉及安全政策、標準、意識、戰略等方面。比如ISO27001和NISTSP800-26安全自評指南(SecuritySelfasssmentGuide)比安全產(chǎn)品和系統更注重安全管理，是調整適合組織需求進(jìn)行自評的好標準，已經(jīng)廣泛應用于各類(lèi)組織、公共和私人部門(mén)、工商行業(yè)。但由于上述標準所涉及的安全方面缺乏定量的安全測量方法，不同的評估人員會(huì )因主觀(guān)原因給出不同的風(fēng)險水平，使結果缺乏可信度，不能直接使用。

ISO27001信息安全風(fēng)險分類(lèi)不僅要考慮風(fēng)險發(fā)生的可能性和可能的后果，還要考慮各種風(fēng)險之間的關(guān)系，在單一風(fēng)險的基礎上分析評估綜合安全風(fēng)險。從信息安全科學(xué)的角度來(lái)看，較上述安全風(fēng)險管理標準的基礎上，綜合環(huán)境、人員、管理、技術(shù)、法律、經(jīng)濟等系統風(fēng)險境風(fēng)險、信息機密性/完整性風(fēng)險、系統風(fēng)險、通信運營(yíng)風(fēng)險、基礎設施風(fēng)險、業(yè)務(wù)連續性風(fēng)險、第三方風(fēng)險、風(fēng)險評估風(fēng)險、法律風(fēng)險和風(fēng)險決策風(fēng)險。ISO27001信息安全風(fēng)險管理是關(guān)于實(shí)現和維護與安全相關(guān)的信息系統機密性、完整性和可用性的各個(gè)方面。理想的安全風(fēng)險標準應該是一種集成、一致、可分析、實(shí)用、成本效益平衡的方法。

從信息安全風(fēng)險管理分類(lèi)的介紹可以看出，除安全技術(shù)風(fēng)險外，信息安全風(fēng)險還涉及安全政策、標準、意識、戰略等方面。比如ISO27001和NISTSP800-26安全自評指南(SecuritySelfasssmentGuide)比安全產(chǎn)品和系統更注重安全管理，是調整適合組織需求進(jìn)行自評的好標準，已經(jīng)廣泛應用于各類(lèi)組織、公共和私人部門(mén)、工商行業(yè)。但由于上述標準所涉及的安全方面缺乏定量的安全測量方法，不同的評估人員會(huì )因主觀(guān)原因給出不同的風(fēng)險水平，使結果缺乏可信度，不能直接使用。

ISO27001信息安全風(fēng)險分類(lèi)不僅要考慮風(fēng)險發(fā)生的可能性和可能的后果，還要考慮各種風(fēng)險之間的關(guān)系，在單一風(fēng)險的基礎上分析評估綜合安全風(fēng)險。從信息安全科學(xué)的角度來(lái)看，較上述安全風(fēng)險管理標準的基礎上，綜合環(huán)境、人員、管理、技術(shù)、法律、經(jīng)濟等系統風(fēng)險境風(fēng)險、信息機密性/完整性風(fēng)險、系統風(fēng)險、通信運營(yíng)風(fēng)險、基礎設施風(fēng)險、業(yè)務(wù)連續性風(fēng)險、第三方風(fēng)險、風(fēng)險評估風(fēng)險、法律風(fēng)險和風(fēng)險決策風(fēng)險。