风险管理的责任二

*风险评估，包括：

1.确定系统薄弱环节遭受特定威胁攻击的可能性

2.评估机构信息资产所面临的相对风险，以便风险管理和控制工作台旨够集中于那些需要得到最紧迫关注的资产

3.计算出暴露在当前配置下的资产风险

4.寻找一个处理已确认漏洞的控制方法以及一个控制资产所面临风险的方法

5把风险评估的结果文档化

*总结减少风险的方法，包括风险评估分析阶段所得出如何进入风险控制的阶段的结论，以备通过图7—1概括了风险识别和评估的过程。*