信息安全風險管理應該是哪個？

信息安全風險管理就是在可接受的成本基礎上采取相應的方法和措施。信息安全風險管理是管理與信息技術使用相關的風險的過程。信息安全風險管理的目的是將風險控制在可接受的水平，保護信息及其相關資產，最終確保組織能夠完成使命，實現目標。