随着全球互联网应用的发展,网络信息技术已经成为生活的重要部分。2017年我国亦施行了《中华人民共和国网络安全法》,大幅度提高了国民的网络安全意识,而在网络安全法中也强调了风险管理的重要性,风险管理也是整个企业管理中的重中之重,但面对风险和机会的把握,成本效益的控制,中小型企业往往对于信息安全风险管理的执行方法,效益最大化等方面缺乏良好实践及研究。本文在此就这一论题进行分析和讨论,望对于中小企业的信息安全风险管理提供支持和借鉴。