在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
計算機安全與保密中風險評估(Risk Assessment)是指在風險事件發生之后,對于風險事件給人們的生活、生命、財產等各個方面造成的影響和損失進行量化評估的工作。風險評估是參照風險評估標準和管理規范,對信息系統的資產價值、潛在威脅、薄弱環節、已采取的防護措施等進行分析,判斷安全事件發生的概率以及可能造成的損失,提出風險管理措施的過程。當風險評估應用于IT領域時,就是對信息安全的風險評估。
風險評估的內容
對風險本身的界定。包括風險發生的可能性;風險強度;風險持續時間;風險發生的區域及關鍵風險點。
對風險作用方式的界定。包括風險對企業的影響是直接的還是間接的;是否會引發其他的相關風險;風險對企業的作用范圍等。
對風險后果的界定。在損失方面:如果風險發生,對企業會造成多大的損失?如果避免或減少風險,企業需要付出多大的代價?在冒風險的利益方面:如果企業冒了風險,可能獲得多大的利益?如果避免或減少風險,企業得到的利益又是多少?
推薦文章
