怎么做好单位风险评估工作?
发布于 2022-06-01 18:07
你听过风险评估吗?风险评估在各行各业都有体现,与我们来说并不陌生:
当新的病毒病症出现时,世界卫生组织会根据它的传播周期、感染情况、死亡率等数据进行评估定级,最后确定该病症的危险程度;
当你要进行投资理财时,也会根据各项指标,判断风险和收益,最后选择最为稳妥的那个;
当我们要接触一项新的、陌生的事物的时候,我们更会根据经验、知识等综合考量,判断该事物是否危险。
图源网络,侵删
有风就有险,这些都可以称为风险评估,但作为一名安全工作者/爱好者,我们这里仅介绍信息安全风险评估。
风险评估是在风险事件发生之前或之后(但还没有结束的时候),该事件给人们的生活、生命、财产等方面造成的影响和损失的可能性进行量化评估的工作。
从网络安全的角度来讲,风险评估是组织确定网络安全需求的一个重要途径,是为了不断提高企业的信息和网络安全水平和成熟度,从而变被动防御为主动出击。
风险和安全是矛盾统一体,我们要想接受信息安全发展带来的美妙,就要承受它可能会带来的风险。为了降低损失,提前做好风险评估,采用规避、转移、降低风险的方法,将风险控制在能够承受的范围之内,这就是风险评估最本质的思想。
6月1日 晚20:00
0元 就能参与直播!
本文来自网络或网友投稿,如有侵犯您的权益,请发邮件至:aisoutu@outlook.com 我们将第一时间删除。
相关素材