风险管理目标包括保护资产，节约资源以及提高决策质量。大多数组织采用的一种途径是通过购买网络保险来对抗网络环境中固有风险。

   为了使组织能够从网络保险费用消耗中获益，信息系统审计师该 内 容由 中 审网校 所 属w ww.audit cn . c om们必须要扩展他们对网络保险政策的审计概述。对网络保险政策的评估需要以下两步：

   1. 评估网络保险政策的先决条件。

    2. 评估网络保险政策的现行条件。

　更多详情请浏览：http://www.isaca.org/Journal/Blog/default.aspx