风险评估的三个要素 风险评估的基本要素

2018-02-04 - 风险评估

内容为风险评估的基本要素,与这些要素相关的属性,也是风险评估要素的一部分。风险评估的工作是围绕其基本要素展开的,在对这些要素的评估过程中需要充分考虑业务战略、资产价值、安全事件、残余风险等与这些基本要素相关的各类因素。

这些要素之间存在着以下关系:业务战略依赖于资产去完成;资产拥有价值,单位的业务战略越重要,对资产的依赖度越高,资产的价值则就越大;资产的价值越大则风险越大;风险是由威胁发起的,威胁越大则风险越大,并可能演变成安全事件;威胁都要利用脆弱性,脆弱性越大则风险越大;脆弱性使资产暴露,是未被满足的安全需求,威胁要通过利用脆弱性来危害资产,从而形成风险;资产的重要性和对风险的意识会导出安全需求; 安全需求要通过安全措施来得以满足,且是有成本的;安全措施可以抗击威胁,降低风险,减弱安全事件的影响;风险不可能也没有必要降为零,在实施了安全措施后还会有残留下来的风险——一部分残余风险来自于安全措施可能不当或无效, 在以后需要继续控制这部分风险,另一部分残余风险则是在综合考虑了安全的成本与资产价值后,有意未去控制的风险,这部分风险是可以被接受的;残余风险应受到密切监视,因为它可能会在将来诱发新的安全事件。

风险因素识别阶段的工作流程和内容如下:

1)识别需要保护的资产。依据对象确立输出的三个报告,即《信息系统的描述报告》、《信息系统的分析报告》和《信息系统的安全要

相关阅读
  • 风险评估报告范本 欧盟发布微晶纤维素安全风险评估报告

    风险评估报告范本 欧盟发布微晶纤维素安全风险评估报告

    2018-02-04

    欧盟发布沙氏门菌疫情情况据欧盟网站消息,法国婴儿配方奶粉引发的沙门氏菌疫情在欧盟多个国家蔓延,已导致多名婴儿患病。据统计,截止1月5日,本次疫情已造成法国35名婴儿、西班牙1名婴儿患病,另外,根据流行病学和微生物学分析。

  • 风险评估工作底稿 [风险评估工作底稿

    风险评估工作底稿 [风险评估工作底稿

    2018-02-04

    索引号Z32 风险评估工作底稿 序 号 工 作 底 稿 名 称 索引号 1 了解被审计单位及其环境导引表 Z3212 了解被审计单位公司层面内部控制导引表 Z322 3 针对风险评估及审计计划的讨论 Z3234 评估的财务报表层次重大错报风险一览表 Z3245 评估的认定层次重大错报风险一览表 Z325 了解被审计单位及其环境导引表 单位名称编制人日 期索引号Z321报表期间复核人日 期页 次特别

  • 风险评估主要内容包括 《本章风险评估主要包括》

    风险评估主要内容包括 《本章风险评估主要包括》

    2018-02-04

    全面评估企业法律风险状况的报告一般篇幅都比较长,即使数万字也很平常,而阅读评估报告有时又需要反复核对相关的内容。因此,为了便于阅读和查阅,详细的内容目录必不可少。不仅要有详细的、包括较多层级内容的目录。

  • 风险评估的监管措施 质检总局:风险评估完善预警多措施保障进口商品质量安全

    风险评估的监管措施 质检总局:风险评估完善预警多措施保障进口商品质量安全

    2018-02-04

    国家质检总局检验监管司司长孙文康(人民网 王子侯摄)人民网北京1月9日电(记者 孙博洋)在今天召开的国家质检工作会议上,国家质检总局检验监管司司长孙文康表示,今年将在北京、上海等多个城市建立可辐射全国的进口商品风险评估中心。