如何規范有效的進行風險評估

第一參考標準，無論是國內標準還是國外標準沒有一個嚴格的標準來限制和遵守是沒有辦法進行接下來的風險評估任務。

第二前期準備，前期準備主要包括確定評估目標、確定評估范圍、組件評估團隊、有完善的工作任務和工作方案。

第三建立嚴格的實施流程，有風險評估模型，還應進行充分的系統調研，為風險評估依據和方法的選擇、評估內容的實施奠定基礎。在一個就是對資產的識別、威脅識別、脆弱性識別和已有安全措施確認都要有明確的認識。還應對資產風險值、不可接受風險進行等級劃分。進行合理的風險統計任務，對那些不可接受風險設置處理計劃，和找相應的專家進行評審。最后一點就是要有工作總結，工作總結是肯定需要寫的，必須跟領導或風險評估方匯報一下此次風險評估的內容，當前發現了多少風險，什么時候能處理完成，還有哪些方面需要加強，到此整個風險評估的工作才結束，至于風險處置計劃那后續還需跟進處理才行。只有完成上述的步驟才能規范有效的進行風險評估。

回答所涉及的環境：聯想天逸510S、Windows 10。