信息安全风险管理程序

目的为了在考虑控制成本与风险平衡的前提下选择合适的控制目标和控制方式，将信息安全风险控制在可接受的水平，特制定本程序。范围本程序适用信息安全管理体系(ISMS)范围内信息安全风险评估活动的管理。职责研