风险评估是什么意思呢

风险评估是什么意思呢

从信息安全的角度来讲，风险评估是对信息资产（即某事件或事物所具有的信息集）所面临的威胁、存在的弱点、造成的影响，以及三者综合作用所带来风险的可能性的评估。

作为风险管理的基础，风险评估是组织确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。风险评估（Risk Asses**ent） 是指，在风险事件发生之前或之后（但还没有结束），该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。

即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。注意事项风险评估过程注意事项在风险评估过程中，有几个关键的问题需要考虑。

首先，要确定保护的对象（或者资产）是什么？

它的直接和间接价值如何？

其次，资产面临哪些潜在威胁？

导致威胁的问题所在？

威胁发生的可能性有多大？

第三，资产中存在哪些弱点可能会被威胁所利用？

利用的容易程度又如何？

第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到更低程度？