風(fēng)險(xiǎn)評(píng)估(Risk Assessment) 是指,在風(fēng)險(xiǎn)事件發(fā)生之前或之后(但還沒有結(jié)束), 該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作。 即風(fēng)險(xiǎn)評(píng)估就是量化測評(píng)某一事件或事物帶來的影響或損失的可能程度。
風(fēng)險(xiǎn)評(píng)估(Risk Assessment) 是指,在風(fēng)險(xiǎn)事件發(fā)生之前或之后(但還沒有結(jié)束), 該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作。 即,風(fēng)險(xiǎn)評(píng)估就是量化測評(píng)某一事件或事物帶來的影響或損失的可能程度。
從信息安全的角度來講,風(fēng)險(xiǎn)評(píng)估是對信息資產(chǎn)(即某事件或事物所具有的信息集) 所面臨的威脅、存在的弱點(diǎn)、造成的影響,以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評(píng)估。 作為風(fēng)險(xiǎn)管理的基礎(chǔ),風(fēng)險(xiǎn)評(píng)估是組織確定信息安全需求的一個(gè)重要途徑,屬于組織信息安全管理體系策劃的過程
風(fēng)險(xiǎn)評(píng)估的主要任務(wù)包括:識(shí)別評(píng)估對象面臨的各種風(fēng)險(xiǎn)、 評(píng)估風(fēng)險(xiǎn)概率和可能帶來的負(fù)面影響、確定組織承受風(fēng)險(xiǎn)的能力、 確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級(jí)、推薦風(fēng)險(xiǎn)消減對策
風(fēng)險(xiǎn)評(píng)估(Risk Assessment) 是指,在風(fēng)險(xiǎn)事件發(fā)生之前或之后(但還沒有結(jié)束), 該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作。 即風(fēng)險(xiǎn)評(píng)估就是量化測評(píng)某一事件或事物帶來的影響或損失的可能程度。風(fēng)險(xiǎn)評(píng)估(Risk Assessment) 是指,在風(fēng)險(xiǎn)事件發(fā)生之前或之后(但還沒有結(jié)束), 該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作。 即,風(fēng)險(xiǎn)評(píng)估就是量化測評(píng)某一事件或事物帶來的影響或損失的可能程度。
