7.4 評估影響（PRM_AIM）

7.4.1　安全保障工程目的

評估影響的目的在于標識對該系統有關系的影響，并對發生影響的可能性進行評估。影響可能是有形的，例如稅收或財政罰款的丟失，或可能是無形的，例如聲譽和信譽的損失。
安全保障工程的目標是對該系統風險的安全影響進行標識和特征化。
圖8描述了評估影響（PRM_AIM）安全工程保障控制子類組成結構。

7.4.2　PRM_AIM.1 對影響進行優先級排列

對給系統施加杠桿作用的運行、商務和使命能力進行標識、分析和優先級排列。

7.4.2.1　安全工程保障控制組件控制

對運行、商務或任務指令進行標識、分析和優先級排列。商務戰略的影響也應予以考慮。它們可能影響和緩解該組織可能遭受的影響。其次，它們可能影響在其它基本實踐和過程域中對風險的順序。因此重要的是當其測試潛在影響時要對這些影響因素進行分解。基本實踐與PEN_ISR “確定安全要求”的工作有關。

7.4.2.2　安全工程保障控制組件注解

功能和信息資產可理解為它們在一定環境中具有的價值和關鍵性。價值可以是運行意義、密級、敏感性或與系統利用和計劃運行有關的可視資產價值的任何其它方式的規定。關鍵性可理解為對系統運行、人類生活、運行費用以及其他關鍵因素的影響，在運行環境中可控功能受到損害、修改或不可用。資產也可根據合適的安全需求進行定義。例如資產可定義為客戶清單的保密性、協作辦公通信的可用性或資費信息的完整性。許多資產是無形的或隱含的。所選擇的風險評估方法應提出能力和資產怎樣才是有價值的并進行優先等級排列。
工作產品示例：
a) 系統優先級清單和影響修改量。
b) 系統能力輪廓――描述系統能力及其對系統目標的重要性。

7.4.3　PRM_AIM.2 標識系統資產

對支持關鍵性運行能力或系統安全性目標的系統資產進行標識和特征化

7.4.3.1　安全工程保障控制組件控制

對支持系統的安全目標或關鍵性能力（運行，商務或任務功能）所必需的系統資源和數據進行標識。通過對給定環境中提供這種支持的每項資產的意義進行評估，來對每項資產進行定義。

7.4.3.2　安全工程保障控制組件注解

資產的構成包括系統的人、環境、技術和基礎設施，資產還包括數據和資源。資產不僅包括信息，而且也包括系統（例如，通信、數據檢索、應用或印刷資源）。這些資產的重要性可理解為在給定環境中對它們所支持的系統能力的價值和關鍵性的意義。資產不必一定是安全性機制；它們可以包括支持與安全性機制相關的安全功能或工作的非安全機制。在某些情況下，本實施是對PEN_PSI“提供安全輸入”和PAS_VVS“驗證和確認安全”中工作的復查。
工作產品示例：
a) 產品資產分析――包含產品資產及系統運行意義的標識。
b) 系統資產分析――包含系統資產及系統運行意義的標識。

7.4.4　PRM_AIM.3 選擇影響的度量

選擇用于評估的影響的度量。

7.4.4.1　安全工程保障控制組件控制

許多度量標準可用來測量事件的影響。預先確定哪種度量標準適合用于考慮中的特殊系統是有好處的。

7.4.4.2　安全工程保障控制組件注解

一個有限的一致性度量標準集合可在處理度量標準不一致時使困難減少。影響的數量和質量則可通過多種途徑獲得，例如：
預算財務成本。
劃分經驗性的嚴重程度等級，例如從1到10。
從預定義清單中有選擇地使用形容詞，例如低、中、高。
工作產品示例：
a) 選擇影響的度量。

7.4.5　PRM_AIM.4 標識度量關系

標識所選影響的評估度量標準以及（若需要）度量標準轉換因子之間的關系。

7.4.5.1　安全工程保障控制組件控制

某些影響可能需要使用不同度量標準進行評估。不同度量標準之間的關系必須建立起來以保證在整個影響評估中對所有暴露均保持一致性方法。在某些情況下，將需要把各種度量標準方法組合起來，以使能夠產生出單一的統一結果。因此需要建立起一種可以產生統一結果的方法。這種方法通常將隨系統而變化。當使用量化的度量標準時，也需要建立起規則用來在合并階段指導量化因子的組合。

7.4.5.2　安全工程保障控制組件注解

舉例說，若某暴露是隕石推毀一棟房屋，那么潛在的影響便是要花費$100，000重建這棟房屋。另一種影響可能是6個月后再重建房屋。如果每月預算$250，那么這兩種影響可以組合起來。這一暴露的總影響便是$101，500。
工作產品示例：
a) 影響度量標準關系清單――描述度量標準之間的關系
b) 影響度量標準組合規則――描述組合影響度量標準的規則。

7.4.6　PRM_AIM.5 標識和特征化影響

利用多重度量標準或統一度量標準的合適方法對意外事件的意外影響進行標識和特征化。

7.4.6.1　安全工程保障控制組件控制

從PRM_AIM.1（對影響進行優先級排列）和PRM_AIM.2（標識系統資產）中標識出的資產和能力出發標識出將要導致傷害的推論。對于每種資產，可能包括損壞、暴露、妨礙和消失。對能力的有害的影響可能包括中斷、延遲或弱化。
一旦創建了相關的完整的列表，可以使用在PRM_AIM.3（選擇影響的度量）和PRM_AIM.4（標識度量關系）中標識出的度量來特征化影響。這一步需要對保險公司統計的表單、年鑒和其它資源進行一些研究。度量的不確定也應該被捕獲并且和每種影響建立聯系。

7.4.6.2　安全工程保障控制組件注解

執行影響評估以PRM_AIM.3（選擇影響的度量）中確定的影響度量標準為依據，影響的組合以PRM_AIM.4（標識度量關系）中建立的規則為依據。在大多數情況下，存在著與特定環境中將發生的特定影響可能性和度量標準有關的某些不確定性。一般更為有效的辦法是將不確定性因子分開，以便在對工作數據重新調整后，可以看得出是對數據本身重新調整，還是對與該數據有關的不確定性調整。
工作產品示例：
a) 暴露影響清單—潛在的影響和相關的度量的列表。

7.4.7　PRM_AIM.6 監視影響

監視影響的不斷變化。

7.4.7.1　安全工程保障控制組件控制

適用于任何位置和狀態的影響都是動態的。新的影響可以變得與此相關。因此重要的是監視現有影響并有規律地檢查潛在的新影響。本安全工程保障控制組件與PEN_COS.2（標識協調機制）中的通用性監視活動緊密相連。

7.4.7.2　安全工程保障控制組件注解

由于影響可能發生變化，因此影響評估活動在一定環境中可能是反復的和多次被引入。然而，重復的影響評估不應代替對影響的監視。
工作產品示例：
a) 影響監視報告――描述監視影響的結果。
b) 影響變化報告――描述影響的變化情況。