风险评估的常用方法一
2018-04-03 11:36:48 | 来源:中培企业IT培训网
7. 风险评估的常用方法
1)基于知识(Knowleclge-basecl)的分析方法
基于知识的分析方法,组织不需要付出很多精力、时间和资源,只要通过多种途径采集相关的信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳。限例进行比例,从中找出不符合的地方,并按照标准或最佳惯例的推荐安全措施,最终达到消减和控制风险的目的。基于知识的分析方法,最重要的还在于评估信息的采集,信息源包括:
◇会议讨论
◇对当前的信息安全策略和相关文档进行复查
◇制作问卷,进行调查
◇对相关人员进行访谈◇进行实地考察
2)基于模型(Moclel-based)的分析方法
2001年1月,由希腊、德国、英国、挪威等国的多家商业公司和研究机构共同组织开发CORAS项目。CORAS沿用了识别风险、分析风险、评价并处理风险这样的过程,但其处置风险的方法则完全不同,所有的分析过程都是基于面向对象的模型来进行的。
- 上一篇:风险评估方式之检查评估
- 下一篇:风险评估的常用方法二