信息安全管理风险评估的优点和缺点，背调评价优缺点怎么说

信息安全管理风险评估的优点和缺点？

基线评估的优点是需的资源少、周期短、操作简单是经济有效的风险评估途径。缺点，例如基线水准的高低很难设定，假设过高，可能致使资源浪费和限制过度，假设过低，可能很难达到所需的安全要求。

2）具体评估（Detailed Assessment）是指组织对信息资产进行具体识别和评价，对可能导致风险的威胁和脆弱性进行充分地评估，按照全面系统的风险评估结果来确定安全需求及控制方案。

这样的评估途径集中反映了风险管理的思想，全面系统地评估资产风险，在充分了解信息安全详细情况下，力争将风险降低到可接受的水平。

具体评估的优点在于组织可以通过具体的风险评估对信息安全风险有较全面的认识，可以准确确定现在的安全水平和安全需求。

具体的风险评估可能是一个很耗费资源的过程，涵盖时间、精力和技术，因为这个原因组织应该认真设定待评估的信息资产范围，以减少工作量。

3）组合评估要求第一对全部的系统进行一次初步的风险评估，依据各信息资产的实质上价值和可能面临的风险，区分找出不一样的评估范围，针对具有非常高重要性的资产部分采用具体风险评估，而其它部分采取基线风险评估。

组合评估将基线和具体风险评估的优势结合起来，既节省了评估所耗费的资源，又能保证取得一个全面系统的评估结果，而且，组织的资源和资金可以应用到能发挥作用的地方，具有高风险的信息系统可以被优先特别要注意关注。

组合评估的缺点是假设初步的高级风险评估不够准确，可能致使某些本需具体评估的系统被忽视。

信息安全管理优点：ISMS涉及了信息安全的11个领域，133个控制措施，基本涵盖了信息安全的方方面面，适用于各自不同的类型的组织用来建立一个整体的安全控制框 架;ISMS更加重视于把“安全管理”当作一种制度来建设，通过建立统一的方针、策略，还有规范化安全规则，使ISMS开展主体能有效地识别风险，持续持续性 地采用管控措施，以把风险降低到组织可接受的程度。

信息安全管理缺点：它只是描述了建立ISMS的思想、框架，但对如何建立ISMS并没有一个具体明确的定义，也没有描述ISMS的后形态;没有确定建立信息安我们全体系 的详细方式与技术。因为这个原因，ISMS对开展者来说留下来很大的可操作空间，不一样的组织和不一样开展着对ISMS标准的把控掌握可能差别很大，ISMS整体水平也会 有高下之分。

风险评估优点： 风险评估从早起简单的漏洞扫描、人工审计、渗透性测试这样的类型的纯技术操作，渐渐过渡到现在普遍采取ISO17799、OCTAVE、NIST SP800、NIST P800-26、NIST SP800-30、AS/NZS4360、SSE-CMM等方式，充分反映以资产为出发点、以威胁为触发、以技术/管理/运行等方面存在的脆弱性为诱因的 信息安全风险评估综合方式及操作模型。国内这几年对信息安全风险评估的研究进展较快，详细的评估方式也在持续性改进。原国信办 组织完成了《信息安全风险评估指南》及《信息安全风 险管理指南》标准草案的制定，并在这当中规定了信息安全风险评估的工作流程、评估内容、评估方式和风险判断准测，对规范我们国内信息安全风险评估的做法具有很好 的详细指导意义。

风险评估缺点：《信息安全风险评估指南》所确定的风险评估方式还只是一个通用的方式论，详细到一个特定的单位，要对这当中的风险进行准确地识别与量化仍热是一件困难的事情，在很大程度上要主要还是看评估者的经验。另外一个方面，《信息安全风险评估指南》主要是对所识别的一个个静态资产进行风险评估，涉及IT治理、IT管理流程、IT运维、IT审计、IT价值达到 等方面的风险，依然不会能完全套用以上信息资产的风险评估方式，因为这种类型风险涉及组织的核心业务，组织对这一更关心，因为这个原因，在开展信息安整个过程中，准确地识别 这当中的风险并能加以控制，对组织具有重要意义。

背调评价优缺点？

背景调查优点是全面掌握并熟悉应聘者的背景，履职情况，过往业绩等。

背景调查的缺点是花费大，且未必代表真实情况。另外就是有部分涉及个人隐私部分，会有侵犯个人隐私等隐忧。

3e评估的优缺点？

3E是指产出（efficacy），衡量自己的产出；效率（efficiency），反映系统对资源的利用情况；效果（effectiveness），反映本系统产出对其上级系统的作用。它是由切克兰德教授根据SSM（soft system methodology）从系统观点的的视角提出的认识和了解和处理复杂问题的方式，特别是当社会、政治、文化、人类行为等软原因掺杂这当中时，传统的硬系统分析（如建立利润大化模型）时常失去了优势，有的时候，甚至失效。根据SSM系统之上的3E理论能在一步一步逐层分析和理解系统需要承担的复杂环境、复杂问题的基础上，提出具备逻辑合理现实可行的处理方案，这也正是传统软系统评估体系中的软肋。 　　因为3E的这样的软性环境评估优势，在绩效评估、公共政策评估、软实力评估等领域得到了广泛的应用

原因评分法的优缺点？

原因评分法是第一从全部待评价的工作中确定哪些主要原因，每个原因按标准评出一个对应的成绩，然后按照待评工作满分确定对应的等级。原因评分法大的优点反映在它的公平性和准确性。 它的缺点也很明显，就是开展复杂，周期长，所耗用时间、费用很大。

swot分析个人的优势和劣势怎么写？

优势：内在的优势，如能力，知识，技能，经验，渠道，品牌，人才，资源，设施，设备，区域的优点等等；

劣势：内在的劣势，如能力，知识，技能，经验，渠道，品牌，人才，资源，设备，设施，区域等等的不够或缺点。是一个相对的概念是组织或个人的内部或内在的影响原因。对应的外部影响原因就是机会和风险。

资产评估师备考资料及辅导课程

资产评估师培训班-名师辅导课程

资产评估师备考资料免费下载