2. 위협 식별 및 할당: 즉, 자산이 직면한 각 위협을 분석하는 빈도 (환경 및 인적 요소 포함) 입니다.
3. 취약점 식별 및 평가: 관리 및 기술의 두 가지 측면에서 취약점을 발견하고 식별하며 위협받을 때 자산으로 인한 피해를 평가합니다.
4. 위험 값 계산: 위의 테스트 데이터를 분석하고, 위험 값을 계산하고, 높은 위험을 식별 및 확인함으로써 기존 안전 위험에 대한 시정 권장사항을 제시합니다.
5. 평가 단위는 위험 평가 결과에 따라 정보 보안 위험을 예방 및 해결하거나 허용 가능한 수준으로 위험을 제어하여 네트워크 및 정보 보안을 극대화하기 위한 과학적 근거를 제공할 수 있습니다.
확장 데이터
위험 평가의 운영 범위는 전체 조직, 조직의 한 부서 또는 독립 정보 시스템, 특정 시스템 구성 요소 및 서비스가 될 수 있습니다.
평가 시간, 강도, 개발 범위 및 깊이를 포함하여 위험 평가의 진행에 영향을 미치는 몇 가지 요소는 조직의 환경 및 보안 요구 사항과 일치해야 합니다. 조직은 상황에 따라 적절한 위험 평가 방법을 선택해야 한다. 실제 업무에서 자주 사용되는 위험 평가 방법에는 기준 평가, 상세 평가 및 포트폴리오 평가가 포함됩니다.
위험 평가의 주요 임무는 평가 대상이 직면한 다양한 위험을 식별하는 것입니다. 위험 확률 및 가능한 부정적인 영향을 평가하십시오. 조직이 위험을 감당할 수있는 능력을 결정하십시오. 위험 감소 및 통제의 우선 순위 수준을 결정합니다. 위험 감소 대책을 추천합니다.
바이두 백과-위험 평가
Baidu 백과 사전-안전 위험 평가