資安風險管理的重點主要包括以下幾個方面：

風險識別與評估：首先需明確辨識企業或組織中的各種資安資產（如硬體、軟體、資料、網路、人員），並評估其面臨的威脅與脆弱性，了解可能的資安風險及潛在損失，進而確定風險的嚴重程度與優先順序。

制定風險管理策略：根據評估結果選擇合適的風險處理方式，如風險迴避、風險減少、風險轉移或風險接受，並制定具體的控制措施，例如強化身份驗證（強密碼、雙因素驗證）、加密、系統安全維護、漏洞掃描與補救、監控異常行為等，以降低資安事件發生的可能與衝擊。

持續監控與審查：資安風險管理是一個持續改善的循環過程，需要不斷透過監控及審查來掌握風險狀況的變化，及時檢測新威脅、新漏洞，在變動環境中保持資安防護能力和符合相關法規要求。

組織制度建設：設立專責的資安管理單位，明確定義組織內外的角色與責任，使資安風險管理成為企業的核心管理流程之一，並進行必要的教育與訓練，提高全員的資安意識。

總結來說，資安風險管理核心是系統化地辨識與評估資訊資產面臨的風險，制定有效且具有成本效益的防護措施，並以持續監控與改善確保組織資安狀態穩健，保障資料、系統與業務持續運作的安全。