风险等级评价
发布时间:2011-11-11   录入:启明星辰

风险等级评价阶段的工作流程和内容如下:


1)评价威胁源动机的等级。依据《威胁源分析报告》,给出威胁源动机的等级,形成《威胁源等级列表》。


2)评价威胁行为能力的等级。依据《威胁行为分析报告》,给出威胁行为能力的等级,形成《威胁行为等级列表》。


3)评价脆弱性被利用的等级。依据《脆弱性分析报告》,给出脆弱性被利用的等级,形成《脆弱性等级列表》。


4)评价资产价值的等级。依据《资产价值分析报告》,给出资产价值的等级,形成《资产价值等级列表》。


5)评价影响程度的等级。依据《影响程度分析报告》,给出影响程度的等级,形成《影响程度等级列表》。


6)综合评价风险的等级。汇总上述分析报告和等级列表,从风险评估算法库中选择合适的风险评估算法,综合评价风险的等级,形成《风险评估报告》。风险评估算法库是各种风险评估算法的汇集,包括公认算法和自创算法。


评价等级级数可以根据评价对象的特性和实际评估的需要而定,如〈高、中、低〉三级,〈很高、较高、中等、较低、很低〉五级等。

文章来源:http://www.venustech.com.cn/
  • 公司总部 | 分支机构 | 法律声明 | 投资者关系 | 400-624-3900 800-810-6038
  • © 启明星辰1996-2015 版权所有 京ICP备05032414号 京公网安备110108003435号