评估影响的目的是识别对该系统有关的影响,并对发生影响的可能性进行评估。评估影响要遵循成本和效益的平衡的原则。另外必须考虑意外事件发生的频度。特别重要的是,即使每一次影响引起的损失并不大,但长期积累的众多意外事件的影响总和则可造成严重损失。对影响的评估是评估风险......
识别和描述安全事件造成的影响 BP 02 01 对运行、业务或任务指令进行识别、分析和优先级排列 BP 02 02 识别系统资产 BP 02 03 选择用于评估影响的度量标准 BP 02 04 标识度量标准以及(若需要)度量标准转换因子之间的关系 BP 02 05 识别影响 BP02 06 监控影响中发生的变化