3.6 小结

环境建立是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，对信息安全风险管理项目进行规划和准备，保障后续的风险管理活动顺利进行的前提。风险管理项目准备是整个风险管理过程有效性的保证。由于风险管理受到组织的业务战略、业务流程、安全需求、系统规模和结构等影响，因此，在风险管理实施前，应充分做好风险管理前的各项准备工作。本章在描述了环境建立相关概念的基础上，阐述了环境建立的具体内容和实施过程，为后续风险评估工作奠定基础。最后，从项目管理的角度介绍了与信息安全风险评估项目相关的项目管理基础知识，包括项目和项目管理的概念、发展历史与现状，风险评估项目管理的重点知识领域，项目生命周期和项目管理一般过程等内容。