1995年以后的信息安全问题

是风险管理。风险管理是指如何在项目或者企业一个肯定有风险的环境里，把风险可能造成的不良影响减至最低的管理过程。当企业面临市场开放、法规解禁等风险，良好的风险管理有助于降低决策错误几率、避免损失可能。

拓展知识：

风险管理当中包括了对风险的量度、评估和应变策略。理想的风险管理，是一连串排好优先次序的过程，使当中的可以引致最大损失及最可能发生的事情优先处理、而相对风险较低的事情则押后处理。

现实情况里，优化的过程往往很难决定，因为风险和发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。

风险管理亦要面对有效资源运用的难题。这牵涉到机会成本的因素。把资源用于风险管理，可能使能运用于有回报活动的资源减低;而理想的风险管理，正希望能够花最少的资源去去尽可能化解最大的危机。