정보 보안 위험 평가는 위험 평가 기준 및 관리 규범을 참조하여 정보 시스템의 자산 가치, 잠재적 위협, 약점 및 취해진 보호 조치를 분석하고 보안 사고 발생 확률과 발생 가능한 손실을 판단하며 위험 관리 조치를 제안하는 프로세스입니다. 위험 평가는 IT 분야에 적용되며 정보 보안에 대한 위험 평가입니다.
위험 평가는 초기 취약성 검사, 수동 감사, 침투율 테스트 등 간단한 기술 운영에서 BS7799, ISO 17799, 국가 표준' 정보 시스템 보안 수준 평가 지침' 등으로 바뀌면서 자산을 출발점으로 삼고 위협을 촉발시키는 요소로 기술/
위험 평가는 조직이 위험 관리의 전략, 관행 및 도구를 정확하게 "포지셔닝" 할 수 있도록 후속 위험 통제 및 감사 승인 활동을 결정하기 위해 위험 평가 결과에 의존하는 위험 관리의 기초입니다. 이에 따라 안전활동은 중요한 문제에 초점을 맞추고 합리적이고 적용 가능한 안전대책을 선택할 예정이다.