以下是進行風險評估的步驟:
1、確定保護的對象(或者資產),確認其直接價值和間接價值;
2、確定資產面臨的潛在威脅,導致威脅的問題所在及威脅發生的可能性大小;
3、確定資產中存在的可能會被潛在威脅所利用的弱點及利用的程度;
4、確定一旦威脅事件發生,組織會遭受的損失或者面臨的負面影響;
5、確定組織應該採取怎樣的安全措施才能將風險帶來的損失降低到最低程度。
以下是進行風險評估的步驟:
1、確定保護的對象(或者資產),確認其直接價值和間接價值;
2、確定資產面臨的潛在威脅,導致威脅的問題所在及威脅發生的可能性大小;
3、確定資產中存在的可能會被潛在威脅所利用的弱點及利用的程度;
4、確定一旦威脅事件發生,組織會遭受的損失或者面臨的負面影響;
5、確定組織應該採取怎樣的安全措施才能將風險帶來的損失降低到最低程度。
