风险评估的主要任务 风 险 评 估 的 主要任务包括: 1.识 别 评 估 对 象 面 临的各种风险 2.评 估 风险概率和可能带来的负面 影响 3.确定组织承受风险的能力 4.确定风险消减和控制的优先等级 5.推荐风险消减对 策 风险评估过程注意事项 在 风 险 评 估 过 程 中 , 有 几 个 关 键 的 问 题 需 要 考 虑 。 首先, 要 确定保护的 对象(或者资产)是什么?它的直接和间接价值如何? 其次, 资产面临哪些潜在 威胁?导致威胁的 问 题 所在 ?威胁发生的 可能性有 多大? 第三, 资产中 存在 哪里弱点可能会被威胁所利用?利用的 容易程 度又如何? 第四, 一旦威胁事件发生, 组织会遭受怎样的 损失或者面临怎样的 负面影响? 最后, 组织应该采取怎样的 安全措施才能将风 险 带来的 损失降低到最低程 度? 解决以上问 题 的 过 程 , 就是风 险 评 估 的 过 程 。进行风险 评 估 时, 有 几 个 对应关 系必须考 虑 : 每项资产可能面临多种威胁 , 威胁源(威胁代理)可能不止一个 , 每种威胁可能利用一个 或多个 弱点。 风险评估的三种可行途径 在 风 险 管 理 的 前 期 准 备 阶 段 , 组 织 已 经 根 据 安 全 目 标确 定 了 自 己 的 安 全 战 略 , 其 中 就 包 括 对 风 险 评 估 战 略 的 考虑 。 所 谓 风 险 评 估 战 略 , 其 实 就 是 进 行 风 险 评 估 的 途 径 ,也 就 是 规 定 风 险 评 估 应 该 延 续 的 操 作 过 程 和 方 式 。 风 险 评 估 的 操 作 范 围 可 以 是 整 个 组 织 , 也 可 以 是 组 织中 的 某 一 部 门 , 或 者 独 立 的 信 息 系 统 、特定 系 统 组 件和 服务。 影响风 险 评 估 进 展的 某 些因素, 包 括 评 估 时间、力度、展开幅度和 深度, 都应 与组 织 的 环境和 安 全 要求相符合。组 织 应 该 针对 不同的 情况来选择恰当的 风 险 评 估 途 径 。 目 前 , 实 际工作 中 经 常使用的 风 险 评 估 途 径 包 括 基线评 估 、详细评 估 和 组 合评 估 三种。 风 险 评 估的常用方法 在 风 险 评 估 过 程 中 , 可 以 采 用 多 种 操 作 方 法 ...
