风险评估的三个要素是什么
1、基线:如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseline Risk Assessment)就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所有要求 。
2、详细:详细风险评估要求对资产进行详细识别和评价 , 对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施 。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的 。
【风险评估的三个要素是什么】3、组合:基线风险评估耗费资源少、周期短、操作简单,但不够准确,适合一般环境的评估;详细风险评估准确而细致,但耗费资源较多,适合严格限定边界的较小范围内的评估 。基于在实践当中 , 组织多是采用二者结合的组合评估方式 。
推荐阅读
- 孕期痔疮不管会怎么样
- 写给心累的自己 心累和句子
- 堪为的意思
- 全球最危险的十大徒步线路排行榜
- 武汉大学的樱花什么时候开 带你了解一下
- 梦见过世的父亲什么意思
- 梦见打扫卫生是什么意思 梦见打扫卫生的寓意
- 云商模式的苏宁模式
- 如何调节笔记本的亮度 有什么办法可以调节笔记本电脑亮度
- 互联网公司招聘要不要调学校的档案