企业信息系统风险分析

    企业信息系统风险分析,信息系统风险管理模块上说明了信息系统在运行的过程中.必然会受到来自各个方面的“威胁”。而由于系统本身的种种“缺陷”(系统的各种不足之处)，企业信息系统风险使得产生“威胁”的种类以及由此遭受“损害”的程度，根据系统不同，会有很大的差异。

    一般，将系统的“缺陷”，以及“由于缺陷使系统受到威胁”，统称为“风险”。在信息系统被广泛应用的现代社会，不可能作到绝对的安全，需要根据投资与效益相容原则，企业信息系统风险在需要的投资与投资效益之间加以审懊的权衡。对于信息系统受到的各种风险，经过分析，采取必要而适度的措施，在容许的经济范围内，企业信息系统风险将不良影响控制到最小程度的过程称为“风险管理”。因此，为了具休落实信息安全措施，应用风险管理方法很重要。

    风险管理是通过了解系统的各种缺陷，掌握系统可能受到的威胁，从而决定处理方法，是各组织体运行信息系统时，企业信息系统风险不可缺少的管理项目，是确保信息安全的必要手段。信息系统的风险管理一般分为以下四个步骤。

    第一个步骤.掌握安全环境。因为信息系统的运行环境决定了风险管理的方法，所以在讨论具休的安全措施时，企业信息系统风险有必要掌握以下安全环境: