【风险评估的三个要素是什么 风险评估的三个要素介绍】1、基线
如果组织的商业运作不是很复杂,并且组织对信息处理和网络的依赖程度不是很高,或者组织信息系统多采用普遍且标准化的模式,基线风险评估(Baseline Risk Assessment)就可以直接而简单地实现基本的安全水平,并且满足组织及其商业环境的所有要求 。2、详细详细风险评估要求对资产进行详细识别和评价,对可能引起风险的威胁和弱点水平进行评估,根据风险评估的结果来识别和选择安全措施 。这种评估途径集中体现了风险管理的思想,即识别资产的风险并将风险降低到可接受的水平,以此证明管理者所采用的安全控制措施是恰当的 。3、组合基线风险评估耗费资源少、周期短、操作简单,但不够准确,适合一般环境的评估;详细风险评估准确而细致,但耗费资源较多,适合严格限定边界的较小范围内的评估 。基于在实践当中,组织多是采用二者结合的组合评估方式 。
推荐阅读
- 水龙头出水口白色水垢是什么 水龙头出水口的红色水垢是什么
- 银饰清洗的正确方法 银饰为什么盐水一泡就很亮了
- 朱棣是朱元璋和马皇后儿子吗 朱棣是马皇后的儿子吗?
- 单刀赴会是关羽还是鲁肃 单刀赴会的主人公是谁
- 妈祖是真的存在吗 妈祖的来历和传说
- 鉴别珍珠真假的方法有哪些 真假珍珠鉴别方法图解
- 鉴别珍珠最简单的方法 怎样分辨珍珠真假
- 动态ip软件哪个好用?手机电脑均可换IP的软件有哪些?
- 什么样的孩子适合学习奥数 孩子学奥数的最佳年龄
- e招贷多久恢复资格 怎么恢复e招贷资格