ISO27001信息安全風(fēng)險(xiǎn)管理是關(guān)于實(shí)現(xiàn)和維護(hù)與安全相關(guān)的信息系統(tǒng)機(jī)密性、完整性和可用性的各個(gè)方面。理想的安全風(fēng)險(xiǎn)標(biāo)準(zhǔn)應(yīng)該是一種集成、一致、可分析、實(shí)用、成本效益平衡的方法。從信息安全風(fēng)險(xiǎn)管理分類的介紹可以看出，除安全技術(shù)風(fēng)險(xiǎn)外，信息安全風(fēng)險(xiǎn)還涉及安全政策、標(biāo)準(zhǔn)、意識(shí)、戰(zhàn)略等方面。比如ISO27001和NISTSP800-26安全自評(píng)指南(SecuritySelfasssmentGuide)比安全產(chǎn)品和系統(tǒng)更注重安全管理，是調(diào)整適合組織需求進(jìn)行自評(píng)的好標(biāo)準(zhǔn)，已經(jīng)廣泛應(yīng)用于各類組織、公共和私人部門、工商行業(yè)。但由于上述標(biāo)準(zhǔn)所涉及的安全方面缺乏定量的安全測(cè)量方法，不同的評(píng)估人員會(huì)因主觀原因給出不同的風(fēng)險(xiǎn)水平，使結(jié)果缺乏可信度，不能直接使用。

ISO27001信息安全風(fēng)險(xiǎn)分類不僅要考慮風(fēng)險(xiǎn)發(fā)生的可能性和可能的后果，還要考慮各種風(fēng)險(xiǎn)之間的關(guān)系，在單一風(fēng)險(xiǎn)的基礎(chǔ)上分析評(píng)估綜合安全風(fēng)險(xiǎn)。從信息安全科學(xué)的角度來看，較上述安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的基礎(chǔ)上，綜合環(huán)境、人員、管理、技術(shù)、法律、經(jīng)濟(jì)等系統(tǒng)風(fēng)險(xiǎn)境風(fēng)險(xiǎn)、信息機(jī)密性/完整性風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、通信運(yùn)營風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施風(fēng)險(xiǎn)、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)、第三方風(fēng)險(xiǎn)、風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和風(fēng)險(xiǎn)決策風(fēng)險(xiǎn)。ISO27001信息安全風(fēng)險(xiǎn)管理是關(guān)于實(shí)現(xiàn)和維護(hù)與安全相關(guān)的信息系統(tǒng)機(jī)密性、完整性和可用性的各個(gè)方面。理想的安全風(fēng)險(xiǎn)標(biāo)準(zhǔn)應(yīng)該是一種集成、一致、可分析、實(shí)用、成本效益平衡的方法。

從信息安全風(fēng)險(xiǎn)管理分類的介紹可以看出，除安全技術(shù)風(fēng)險(xiǎn)外，信息安全風(fēng)險(xiǎn)還涉及安全政策、標(biāo)準(zhǔn)、意識(shí)、戰(zhàn)略等方面。比如ISO27001和NISTSP800-26安全自評(píng)指南(SecuritySelfasssmentGuide)比安全產(chǎn)品和系統(tǒng)更注重安全管理，是調(diào)整適合組織需求進(jìn)行自評(píng)的好標(biāo)準(zhǔn)，已經(jīng)廣泛應(yīng)用于各類組織、公共和私人部門、工商行業(yè)。但由于上述標(biāo)準(zhǔn)所涉及的安全方面缺乏定量的安全測(cè)量方法，不同的評(píng)估人員會(huì)因主觀原因給出不同的風(fēng)險(xiǎn)水平，使結(jié)果缺乏可信度，不能直接使用。

ISO27001信息安全風(fēng)險(xiǎn)分類不僅要考慮風(fēng)險(xiǎn)發(fā)生的可能性和可能的后果，還要考慮各種風(fēng)險(xiǎn)之間的關(guān)系，在單一風(fēng)險(xiǎn)的基礎(chǔ)上分析評(píng)估綜合安全風(fēng)險(xiǎn)。從信息安全科學(xué)的角度來看，較上述安全風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)的基礎(chǔ)上，綜合環(huán)境、人員、管理、技術(shù)、法律、經(jīng)濟(jì)等系統(tǒng)風(fēng)險(xiǎn)境風(fēng)險(xiǎn)、信息機(jī)密性/完整性風(fēng)險(xiǎn)、系統(tǒng)風(fēng)險(xiǎn)、通信運(yùn)營風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施風(fēng)險(xiǎn)、業(yè)務(wù)連續(xù)性風(fēng)險(xiǎn)、第三方風(fēng)險(xiǎn)、風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)和風(fēng)險(xiǎn)決策風(fēng)險(xiǎn)。