信息安全风险管理程序

目的为了在考虑控制本钱与风险平衡的前提下选择适合的控制目标和控制方式，将信息安全风险控制在可接受的水平，特制定本程序。范围本程序合用信息安全管理系统(ISMS)范围内信息安全风险评估活动的