國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構(gòu)
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
信息安全風險評估指的是在風險事件發(fā)生之前或之后但是沒有結(jié)束的情況下,給企業(yè)的資產(chǎn)以及名譽等方面造成的損失和影響的可能性進行量化評估的工作。風險評估主要是通過分析識別手段對內(nèi)部風險和外部風險進行確認和衡量。企業(yè)通過對風險進行評估從而采取相應(yīng)措施來處理風險。風險的評估對企業(yè)實現(xiàn)其目標以及經(jīng)營前景有著至關(guān)重要的影響。對企業(yè)的風險進行評估,可以幫助發(fā)現(xiàn)風險的所在以及風險的大小,從而可以依此做出相應(yīng)的解決措施。
從信息安全角度來看,風險評估是對企業(yè)信息資產(chǎn)面臨的威脅、存在的弱點以及造成的影響帶來的風險的可能性的評估與衡量。
風險評估的任務(wù)主要包括:
①對于事件面臨的各種風險進行識別評估;
②評估風險發(fā)生的概率以及可能引致的負面影響;
③對企業(yè)或組織能承受風險的能力進行識別確定;
④對風險的消減以及控制的優(yōu)先等級進行確認;
⑤推薦消減風險的對策措施。
關(guān)注卓越空間
關(guān)注卓越微博
關(guān)注卓越微信