导读 大家好,小婴来为大家讲解下。风险评估的三个要素包括哪些,风险评估的三个要素是什么很多人还不知道,现在让我们一起来看看吧!1、基线:
大家好,小婴来为大家讲解下。风险评估的三个要素包括哪些,风险评估的三个要素是什么很多人还不知道,现在让我们一起来看看吧!
1、 基线:如果组织的业务运作不是很复杂,组织对信息处理和网络的依赖不是很高,或者组织的信息系统大多采用通用的、标准化的模型,基线风险评估可以直接简单地达到基本的安全水平,满足组织及其业务环境的所有要求。
2、 详细:详细的风险评估要求对资产进行详细的识别和评估,对可能引起风险的威胁和弱点进行评估,并根据风险评估的结果识别和选择安全措施。这种评估方法体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以证明管理者采取的安全控制措施是适当的。
3、 组合:基线风险评估消耗资源少,周期短,操作简单,但不够准确,适用于一般环境评估;详细风险评估准确、详细,但消耗资源较多,适用于边界严格的小区域评估。在实践中,组织大多采用两者相结合的组合评估方法。
本文到此结束,希望对大家有所帮助。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!