此时获得年度预期损失值,组织需根据该损失衡量风险可接受度,如果风险不可接受则需进一步计算风险的处置成本及安全收益;
计算由于人员疏忽或设备老化对一个计算机机房所造成火灾的风险。
通过威胁和弱点评估,评价特定威胁作用于特定资产所造成的影响,即EF(取值在0%~100%之间)
暴露因子(Exposure Factor, EF):特定威胁对特定资产靠损失的百分比,或者说损失的程度。