联系我们
  • 联系人: 侯女士?

    电 话: 025-58630787

    邮 箱: [email protected]?

    手 机: 18052008777

    公司地址:南京市雨花台区雨花大道2号邦宁科技园1-4层

  • 风险评估(Risk Assessment) 是指在风险事件发生之前或之后(但还没有结束),该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。即风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

     信息安全的角度来讲,评估是对信息资产(即某事件或事物所具有的信息集)所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径。

    风险评估是从风险管理角度,运用科学的方法和手段,系统地分析系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的地域威胁的防护策略和整改措施,为防范和化解信息安全风险,将风险控制在可接受的水平,******限度地防止由于系统安全事件引发安全事故,为全面提高系统安全防护水平提供科学依据。

    风险评估是组织确定信息安全需求的过程,包括风评准备,资产识别与评价、威胁和弱点评估、控制措施评估、风险认定在内的一系列活动。




     在风险评估过程中,可以采用多种操作方法,包括基于知识(Knowledge-based)的分析方法、基于模型(Model-based)的分析方法、定性(Qualitative)分析和定量(Quantitative)分析,无论何种方法,共同的目标都是找出组织信息资产面临的风险及其影响,以及目前安全水平与组织安全需求之间的差距。

版权所有 Copyright(C)2009-2013 江苏天网计算机技术有限公司 苏ICP备16029720号

铁算算盘开奖结果记录资料