安全风险评估-上海鑫淄(在线咨询)-风险评估

风险评价

风险评价，又称安全评价，风险评估报告，是指在风险识别和估计的基础上，综合考虑风险发生的概率、损失幅度以及其他因素。得出系统发生风险的可能性及其程度，并与公认的安全标准进行比较，确定企业的风险等级，由此决定是否需要采取控制措施，以及控制到什么程度。风险识别和估计是风险评价的基础。只有在充分揭示企业所面临的各种风险和风险因素的前提下，才可能作出较为的评价。企业在运行过程中，安全风险评估，原来的风险因素可能会发生变化，企业风险评估，同时又可能出现新的风险因素，因此，风险识别必须对企业进行跟踪，以便及时了解企业在运行过程险和风险因素变化的情况。

风险评估过程注意事项

在风险评估过程中，有几个关键的问题需要考虑。首先，要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?其次，资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?*三，资产中存在哪些弱点可能会被威胁所利用?利用的*程度又如何?*四，风险评估，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的影响?最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到程度?解决以上问题的过程，就是风险评估的过程。进行风险评估时，有几个对应关系必须考虑:每项资产可能面临多种威胁威胁源(威胁代理)可能不止一个每种威胁可能利用一个或多个弱点。

风险分析主要按照三个步骤执行，三个步骤分别对应前面那三个问题的答案:

1、危险源辨识。识别潜在的危险事件，以及与系统相关的危险源。同时，也需要识别出可能受损的资产。

2、可能性分析。在这一步中需要进行演绎分析，识别每一危险事件的成因。同时根据危险数据和*判断预测危险事件的频率。

3、后果分析。这个环节需要进行归纳分析，识别所有由危险事件引起的潜在后果。归纳分析的目的通常是找出所有可能的较终结果，以及它们发生的概率。