另一方面,《資訊保安風險評估指南》主要是對所識別的一個個靜態資產進行風險評估,涉及IT治理、IT管理流程、IT運維、IT審計、IT價值實現 等方面的風險,並不能完全套用以上資訊資產的風險評估方法,由於這類風險涉及組織的核心業務,組織對此更加...