1. 首頁 > 生活百科 > >

風險評估的三個要素是什么 風險評估的三個要素介紹

生活百科商業

【風險評估的三個要素是什么 風險評估的三個要素介紹】1、基線
如果組織的商業運作不是很復雜,并且組織對信息處理和網絡的依賴程度不是很高,或者組織信息系統多采用普遍且標準化的模式,基線風險評估(Baseline Risk Assessment)就可以直接而簡單地實現基本的安全水平,并且滿足組織及其商業環境的所有要求 。2、詳細詳細風險評估要求對資產進行詳細識別和評價,對可能引起風險的威脅和弱點水平進行評估,根據風險評估的結果來識別和選擇安全措施 。這種評估途徑集中體現了風險管理的思想,即識別資產的風險并將風險降低到可接受的水平,以此證明管理者所采用的安全控制措施是恰當的 。3、組合基線風險評估耗費資源少、周期短、操作簡單,但不夠準確,適合一般環境的評估;詳細風險評估準確而細致,但耗費資源較多,適合嚴格限定邊界的較小范圍內的評估 ?;谠趯嵺`當中,組織多是采用二者結合的組合評估方式 。

    推薦閱讀