詳(xiang)(xiang)細風(feng)險(xian)評估(gu)(gu)要求對(dui)資產進(jin)行(xing)詳(xiang)(xiang)細識(shi)別和評價,對(dui)可能引起風(feng)險(xian)的威脅和弱點(dian)水(shui)平進(jin)行(xing)評估(gu)(gu),根據風(feng)險(xian)評估(gu)(gu)的結果(guo)來識(shi)別和選擇安全(quan)措施(shi)。這種評估(gu)(gu)途徑集中體現了風(feng)險(xian)管理的思想,即識(shi)別資產的風(feng)險(xian)并(bing)將風(feng)險(xian)降低(di)到可接受(shou)的水(shui)平,以此證明管理者所采用的安全(quan)控(kong)制措施(shi)是恰當的。
風險識別
“風險識別(bie)”(risk identification)是發(fa)現(xian)、承認(ren)和描述風險的過(guo)程(cheng)。風險識別(bie)包(bao)括對風險源、風險事件(jian)、風險原因及(ji)其潛在(zai)后果的識別(bie)。風險識別(bie)包(bao)括歷史數據(ju)、理論分析、有見(jian)識的意見(jian)、專(zhuan)家的意見(jian),以及(ji)利益相關方的需求。 [2]
風險評價
“風(feng)險(xian)評(ping)價(jia)(jia)”(risk evaluation)是把風(feng)險(xian)分(fen)析的(de)結果與風(feng)險(xian)準則相(xiang)比較,以決定(ding)風(feng)險(xian)和(he)/或其(qi)大小是否可接受或可容忍的(de)過程。正(zheng)確的(de)風(feng)險(xian)評(ping)價(jia)(jia)有(you)助于(yu)組織對(dui)風(feng)險(xian)應對(dui)的(de)決策(ce)。 [2]
詳細評估的優點在于:
1、組(zu)織(zhi)可(ke)以通過(guo)詳細的(de)風險(xian)評估而對信(xin)息安(an)全(quan)風險(xian)有(you)一個***的(de)認識,并(bing)且準確定義(yi)出組(zu)織(zhi)的(de)安(an)全(quan)水平和安(an)全(quan)需求;
2、詳細(xi)評估(gu)的(de)結果可(ke)用來(lai)管(guan)理安全變化。當然,詳細(xi)的(de)風(feng)險(xian)評估(gu)可(ke)能是非常(chang)耗費資(zi)源的(de)過(guo)程(cheng),包括時間、精力(li)和(he)技術(shu),因(yin)此,組織應該仔(zi)細(xi)設定待評估(gu)的(de)信息系(xi)統范圍,明(ming)確商務環境、操作和(he)信息資(zi)產的(de)邊界(jie)。
您(nin)好,請點擊在線客(ke)服進行在線溝通!