信息系统风险控制(information system risk control),管理学-管理科学与工程-信息管理与信息系统-信息系统治理-信息系统治理方法-信息系统风险控制,运用一些方法,通过识别、分析和评估去合理定位信息系统风险及其将产生的后果,并在此基础上运用管理方法、技术手段和管控工具制定预制对应的措施。信息系统风险控制是对即将发生或者可能发生的风险实行有效的控制,处置已知风险,规避未知风险,保障整个信息系统的正常运行。成熟的信息系统风险控制方法主要是以BS 7799(信息安全管理实施细则,英国颁布)、NIST SP 800-53(联邦信息系统推荐安全控制,美国颁布)和AS/NZS 4360:2004(澳大利亚-新西兰风险管理标准)等为代表的风险控制标准。在信息系统业务风险控制理论与研究方面,S.Dzazali等从风险评估指标、评估方法和控制策略角度提出了信息系统安全风险的控制方法。杨宏宇等将风险控制措施分析过程融合到业务流程环境中,通过对业务流程安全风险的描述和量化参数定义,提出了面向业务流程的风险控制方法。