四虎国产精品永久地址998_chinesexxx少妇露脸_日本丁香久久综合国产精品_一区二区久久久久_四虎av影视_久久久久国产一区二区三区不卡

您現在的位置:首頁 > 企業新聞 > 風險評估各要素的關系

風險評估各要素的關系

2018-04-03 11:28:34 | 來源:中培企業IT培訓網

4.風險評估各要素的關系


  方框部分的內容為風險評估的基本要素,橢圓部分的內容是與這些要素相關的屬性。 風險評估圍繞著資產、威脅、脆弱性和安全措施這些基本要素展開,在對基本要素的評估過程中,需要充分考慮業務戰略、資產價值、安全需求、安全事件、殘余風險等與這些基本要素相關的各類屬性。

一個組織業務戰略的實現依賴于組織的資產,依賴程度越高,要求組織的風險越小;

資產本身具有價值,這是導致風險存在的最根本原因。組織的業務戰略對資產的依賴程度越高,資產價值就越大。資產價值越大,可能的風險就越大;威脅是引發風險的外在因素,資產面臨的威脅越多則風險越大,并可能演變成為安全事件;資產具有脆弱性,資產的脆習馬性可能暴露資產,資產具有的脆弱性越多則風險越大;脆弱性是未被滿足的安全需求,威脅利用脆弱性危害資產;風險的存在及對風險的認識導出安全需求;安全需求可通過安全措施得以滿足,需要結合資產價值考慮實施成本;安全措施可抵御威脅,降低風險;殘余風險有些是安全措施不當或無效,需要加強才可控制的風險,而有些則是在綜合考慮了安全成本與效益后不去控制的風險;殘余風險應受到密切監視,殘余風險會隨著時間的推移而發生變化, 它可能會在將來誘發新的安全事件。

標簽: 風險評估
主站蜘蛛池模板: 石泉县| 科尔| 张家界市| 墨玉县| 翁牛特旗| 区。| 平武县| 屏山县| 乐至县| 泰州市| 包头市| 弥渡县| 双牌县| 左权县| 桂林市| 汽车| 阜新市| 江川县| 大竹县| 新巴尔虎左旗| 博白县| 扶风县| 呼图壁县| 理塘县| 龙井市| 忻城县| 龙海市| 郴州市| 两当县| 航空| 靖江市| 奉贤区| 桦南县| 铜梁县| 巢湖市| 建湖县| 双辽市| 高碑店市| 莱芜市| 济阳县| 海原县|