怎么做好单位风险评估工作?

你听过风险评估吗？风险评估在各行各业都有体现，与我们来说并不陌生：

• 当新的病毒病症出现时，世界卫生组织会根据它的传播周期、感染情况、死亡率等数据进行评估定级，最后确定该病症的危险程度；

• 当你要进行投资理财时，也会根据各项指标，判断风险和收益，最后选择最为稳妥的那个；
  

• 当我们要接触一项新的、陌生的事物的时候，我们更会根据经验、知识等综合考量，判断该事物是否危险。

  
  

图源网络，侵删

有风就有险，这些都可以称为风险评估，但作为一名安全工作者/爱好者，我们这里仅介绍信息安全风险评估。

风险评估是在风险事件发生之前或之后（但还没有结束的时候），该事件给人们的生活、生命、财产等方面造成的影响和损失的可能性进行量化评估的工作。

从网络安全的角度来讲，风险评估是组织确定网络安全需求的一个重要途径，是为了不断提高企业的信息和网络安全水平和成熟度，从而变被动防御为主动出击。

图源网络，侵删

风险和安全是矛盾统一体，我们要想接受信息安全发展带来的美妙，就要承受它可能会带来的风险。为了降低损失，提前做好风险评估，采用规避、转移、降低风险的方法，将风险控制在能够承受的范围之内，这就是风险评估最本质的思想。

如果你对风险评估感兴趣，想了解更多内容，不妨来参加我们6月1日晚20：00，《一节课带你了解如何进行风险评估》的免费公开课，帮你解读信息安全风险评估，并带领大家学习如何在单位或者企业中开展风险评估，了解系统的整体安全状况。

6月1日 晚20：00

 0元 就能参与直播！