첫째, 위험 평가의 주요 내용은 다음과 같습니다
1. 평가 대상자가 직면한 다양한 위험을 식별합니다.
위험 확률 및 가능한 부정적인 영향을 평가하십시오.
3. 조직이 위험을 감당할 수 있는 능력을 결정합니다.
4. 위험 감소 및 통제의 우선 순위를 결정합니다.
5. 위험 감소 조치를 권장합니다.
둘. 위험을 초래할 수 있는 사항 및 상황
1, 규제 및 비즈니스 환경 변화
2. 신입 사원 가입
3, 새로운 정보 시스템을 사용하거나 기존 시스템을 업그레이드하십시오.
4. 업무 발전이 신속하다.
5. 신기술을 채택하다.
새로운 생산 모델, 제품 및 운영 활동;
7. 기업 구조 조정
8. 해외 사업 개발
9. 새로운 회계 기준을 이행합니다.
위험평가는 위험사건이 발생하기 전이나 발생한 후 (아직 끝나지 않음) 어떤 위험사건이 사람들의 생명, 생활, 재산 등에 영향을 주고 손해를 끼칠 가능성을 정량적으로 평가하는 것이다. 즉, 위험 평가는 어떤 사건이나 사물이 가져올 수 있는 영향이나 손실의 정도를 정량적으로 평가하는 것이다.
정보 보안의 관점에서 위험 평가는 정보 자산 (즉, 이벤트나 사물에 대한 정보 세트) 의 위협, 약점 및 영향, 그리고 세 가지를 결합하여 위험을 초래할 수 있는 가능성을 평가하는 것입니다. 위험 평가는 위험 관리의 토대로서 조직이 정보 보안 요구 사항을 파악하는 중요한 방법이며, 조직 정보 보안 관리 시스템의 계획 프로세스에 속합니다.
위험 식별: "위험 식별" 은 위험을 발견, 인식 및 설명하는 프로세스입니다. 위험 식별에는 위험 소스, 위험 이벤트, 위험 원인 및 잠재적 결과 식별이 포함됩니다. 위험 식별에는 과거 데이터, 이론 분석, 지식 관점, 전문가 의견 및 이해 관계자의 요구가 포함됩니다.