國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認(rèn)證認(rèn)可監(jiān)督委員會批準(zhǔn)認(rèn)證咨詢機(jī)構(gòu)
批準(zhǔn)號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
信息安全除了要進(jìn)行風(fēng)險(xiǎn)評估操作,,還需對風(fēng)險(xiǎn)因素進(jìn)行風(fēng)險(xiǎn)衡量,,通過分析了解該風(fēng)險(xiǎn)因素是否關(guān)鍵。目前,,對于風(fēng)險(xiǎn)衡量的方法有多種,,包括層次分析法、Delphi技術(shù)法,、風(fēng)險(xiǎn)暴露計(jì)算模型,、沃爾評分法以及風(fēng)險(xiǎn)價(jià)值法等等。以下著重對常用的風(fēng)險(xiǎn)衡量方法進(jìn)行描述,。
(1)風(fēng)險(xiǎn)層次分析法:主要是對和決策相關(guān)的元素釆取層次分解的方法,,是一種權(quán)重決策的分析法。通過分解層次再對其進(jìn)行定量和定性分析的決策方法,。該方法對處理復(fù)雜的決策問題十分有效,,適合解決難以直接準(zhǔn)確計(jì)算決策結(jié)果的問題。但是該方法過程的比較和結(jié)果的計(jì)算都比較粗糙,,不使用于處理精度高的問題,。
(2)Delphi技術(shù)法:該法主要是借鑒信息安全風(fēng)險(xiǎn)衡量專家的想法和意見,采用匿名的方式向研究信息安全風(fēng)險(xiǎn)的學(xué)者和專家征詢相關(guān)的意見,,然后對這些意見通過匯總,、處理、分析以及歸納,,客觀的綜合這些經(jīng)驗(yàn)來處理難以用技術(shù)方法進(jìn)行定量分折的原因,,并對其作出合理的評估計(jì)算。該法比較簡單,,但是由于是借鑒多位專家學(xué)者的經(jīng)驗(yàn),,具有一定的主觀意識,因此對結(jié)果估算的值有偏差,。且該法需要花費(fèi)很長時(shí)間,、浪費(fèi)人力物力。
(3)風(fēng)險(xiǎn)暴露計(jì)算模型:傳統(tǒng)的風(fēng)險(xiǎn)暴露計(jì)算模型如下圖所示,。
風(fēng)險(xiǎn)類別 | 風(fēng)險(xiǎn)因素 | 得分 |
企業(yè)成長 | 績效壓力 | 1-5 |
企業(yè)擴(kuò)展速度 | 1-5 | |
無經(jīng)驗(yàn)的員工 | 1-5 | |
企業(yè)文化
| 因承擔(dān)創(chuàng)新風(fēng)險(xiǎn)所產(chǎn)生的報(bào)酬 | 1-5 |
高層主管對壞消息的抗拒 | 1-5 | |
企業(yè)內(nèi)部競爭程度 | 1-5 | |
企業(yè)信息管理 | 交易的復(fù)雜性與變化速度 | 1-5 |
績效衡量診斷的缺失 | 1-5 | |
企業(yè)決策權(quán)的分散積度 | 1-5 | |
合計(jì):分 | ||
說明:9-20分 安全區(qū),;21-34分 警告;35一45分 危險(xiǎn)區(qū) | ||
該法的提出是針對企業(yè)內(nèi)部風(fēng)險(xiǎn)的問題設(shè)計(jì)出的評估機(jī)制。該風(fēng)險(xiǎn)暴露計(jì)算模型主要是將風(fēng)險(xiǎn)劃分成三類,, 分別為企業(yè)成長、企業(yè)文化以及企業(yè)信息管理類別,。其中,,每個類別對應(yīng)三個五分的因素,將三個類別的風(fēng)險(xiǎn)因素衡量的分?jǐn)?shù)進(jìn)行總計(jì),,然后針對這些分?jǐn)?shù)的情況對企業(yè)的風(fēng)險(xiǎn)進(jìn)行分析衡量,,得分越高表示風(fēng)險(xiǎn)越大。該方法在企業(yè)問題的綜合評價(jià)方面應(yīng)用廣泛,,但是要求對風(fēng)險(xiǎn)的認(rèn)識要深入且能掌握風(fēng)險(xiǎn)的影響范圍,。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信