2. 風險管理的目的和意義

風險管理可使信息系統的主管者和運營者在安全措施的成本與資產價值之間尋求平衡， 并最終通過對支持其使命的信息系統及數據進行保護而提高其使命能力。

一個單位的領導必須確保本單位具備完成其使命所需的能力。信息安全措施是有成本的，因此對信息安全的成本必須像其它管理決策一樣進行全面檢查。一套合理的風險管理方法，可以幫助信息系統的主管者和運營者最大程度地提高其信息安全保障能力，以便最有效地實現其使命。

我國大力推行風險管理的總目標是：服務于國家信息化發展，促進信息安全保障體系的建設，提高信息系統的安全保障能力。

為了使風險管理有效，一個組織應在所有層面上符合以下原則。

風險管理創造和保護價值。風險管理致力于人員健康和人身安全、其它安全、法律法規符合性、公眾認可、環境保護、產品質量、項目管理、運營效率、治理和名譽等方面的目標達成和績效提升。

風險管理是所有組織過程不可分割的一個部分。風險管理不是從組織的主要活動和過程中分離出來的一個孤立活動。風險管理是管理職責的一部分，是組織過程的有機組成部分， 包括戰略規劃和所有項目和變更管理過程。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業