信息安全風險評估的五大要素有哪些

• 資產：任何對組織有價值的事物。

• 威脅：指可能對資產或組織造成損害的事故的潛在原因。例如，組織的網絡系統可能受到來自計算機病毒和黑客攻擊的威脅。

• 脆弱點：是指資產或資產組中能背威脅利用的弱點。如員工缺乏信息安全意思，使用簡短易被猜測的口令、操作系統本身有安全漏洞等。

• 風險：特定的威脅利用資產的一種或一組薄弱點，導致資產的丟失或損害餓潛在可能性，即特定威脅事件發生的可能性與后果的結合。

• 風險評估：對信息和信息處理設施的威脅、影響和脆弱點及三者發生的可能性評估。

風險評估也稱為風險分析，就是確認安全風險及其大小的過程，即利用適當的風險評估工具，包括定性和定量的方法，去頂資產風險等級和優先控制順序。

回答所涉及的環境：聯想天逸510S、Windows 10。