风险评估的主要任务 风 险 评 估 的 主要任务包括: 1
识 别 评 估 对 象 面 临的各种风险 2
评 估 风险概率和可能带来的负面 影响 3
确定组织承受风险的能力 4
确定风险消减和控制的优先等级 5
推荐风险消减对 策 风险评估过程注意事项 在 风 险 评 估 过 程 中 , 有 几 个 关 键 的 问 题 需 要 考 虑
首先, 要 确定保护的 对象(或者资产)是什么
它的直接和间接价值如何
其次, 资产面临哪些潜在 威胁
导致威胁的 问 题 所在
威胁发生的 可能性有 多大
第三, 资产中 存在 哪里弱点可能会被威胁所利用
利用的 容易程 度又如何
第四, 一旦威胁事件发生, 组织会遭受怎样的 损失或者面临怎样的 负面影响
最后, 组织应该采取怎样的 安全措施才能将风 险 带来的 损失降低到最低程 度
解决以上问 题 的 过 程 , 就是风 险 评 估 的 过 程
进行风险 评 估 时, 有 几 个 对应关 系必须考 虑 : 每项资产可能面临多种威胁 , 威胁源(威胁代理)可能不止一个 , 每种威胁可能利用一个 或多个 弱点
风险评估的三种可行途径 在 风 险 管 理 的 前 期 准 备 阶 段 , 组 织 已 经 根 据 安 全 目 标确 定 了 自 己 的 安 全 战 略 , 其 中 就 包 括 对 风 险 评 估 战 略 的 考虑
所 谓 风 险 评 估 战 略 , 其 实 就 是 进 行 风 险 评 估 的 途 径 ,也 就 是 规 定 风 险 评 估 应 该 延 续 的 操 作 过 程 和 方 式
风 险 评 估 的 操 作 范 围 可 以 是 整 个 组 织 , 也 可 以 是 组 织中 的 某 一 部 门 , 或 者 独 立 的 信 息 系 统 、特定 系 统 组 件和 服务
影响风 险 评 估 进 展的 某 些因
