哪些方法在確定網絡風險優先級過程中有所幫助

以下方法在確定網絡風險優先級過程中有所幫助：

• 在數據收集流程中分析風險。因為確定風險優先級可能需要大量的時間，請嘗試預計有爭議的風險并盡可能早地開始確定風險優先級。這種捷徑有可能實現，因為安全風險管理小組是確定優先級流程的唯一所有者。

• 進行研究以便為估計可能性建立可信性。根據適當情況使用過去的審核報告并考慮行業趨勢和內部安全事件。根據需要重新拜訪風險承擔者，以了解其環境中特定風險的當前控制措施和知曉情況。

• 在項目中安排足夠的時間進行研究，并對當前控制環境的有效性和能力進行分析。

• 提醒風險承擔者安全風險管理小組負責確定可能性。上級主管必須承認此角色并支持安全風險管理小組的分析。

• 用業務術語通告風險。在確定優先級分析中避免使用與恐懼或技術術語有關的語言。安全風險管理小組必須用組織理解的術語通告風險，同時不能對危險程度有任何夸大。

• 使新的風險與以前的風險保持一致。在創建匯總級列表時，納入以前評估中的風險。這使安全風險管理小組可以跟蹤多個評估中的風險，并且可以根據需要更新以前的風險元素。例如，如果由于昂貴的緩解成本而未能緩解以前的風險，重新評估風險發生的可能性并審核及考慮緩解方案或成本的任何更改。