1995年以後的信息安全問題

是風險管理。風險管理是指如何在項目或者企業一個肯定有風險的環境裏，把風險可能造成的不良影響減至最低的管理過程。當企業面臨市場開放、法規解禁等風險，良好的風險管理有助於降低決策錯誤機率、避免損失可能。

拓展知識：

風險管理當中包括了對風險的量度、評估和應變策略。理想的風險管理，是一連串排好優先次序的過程，使當中的可以引致最大損失及最可能發生的事情優先處理、而相對風險較低的事情則押後處理。

現實情況裏，優化的過程往往很難決定，因為風險和發生的可能性通常並不一致，所以要權衡兩者的比重，以便作出最合適的決定。

風險管理亦要面對有效資源運用的難題。這牽涉到機會成本的因素。把資源用於風險管理，可能使能運用於有回報活動的資源減低;而理想的風險管理，正希望能夠花最少的資源去去儘可能化解最大的危機。