一种行为的安全风险评估可以量化吗?依据是什么?
发布网友
发布时间:2022-04-22 03:09
共4个回答
热心网友
时间:2023-07-06 17:20
因此,风险和安全是一对矛盾统一体,特别在信息时代,永远没有绝对的安全和零风险。人们能够做到的是首先评估风险可能带来的影响,然后采取规避、转嫁和降低风险的方法,最后将风险控制在能够承受的范围之内。这就是风险评估最本质的思想。那么如何将风险控制在能够承受的范围之内呢?还需要了解以下概念。
依据行为人的行为后果确定!2008年,国际标准化组织风险管理工作组在制定相关标准的时候,采纳了中国专家组提出的“风险”定义。即风险是“不确定性对目标的影响”(effect of uncertainty on objectives)。因此,信息安全风险(information security risk),就是认为或自然的威胁利用信息系统及其管理体系中存在的脆弱性导致安全事件发生及其对组织造成的影响。
因此,风险和安全是一对矛盾统一体,特别在信息时代,永远没有绝对的安全和零风险。人们能够做到的是首先评估风险可能带来的影响,然后采取规避、转嫁和降低风险的方法,最后将风险控制在能够承受的范围之内。这就是风险评估最本质的思想。那么如何将风险控制在能够承受的范围之内呢?还需要了解以下概念。
热心网友
时间:2023-07-06 17:20
因此,风险和安全是一对矛盾统一体,特别在信息时代,永远没有绝对的安全和零风险。人们能够做到的是首先评估风险可能带来的影响,然后采取规避、转嫁和降低风险的方法,最后将风险控制在能够承受的范围之内。这就是风险评估最本质的思想。那么如何将风险控制在能够承受的范围之内呢?还需要了解以下概念。
依据行为人的行为后果确定!
热心网友
时间:2023-07-06 17:21
因此,风险和安全是一对矛盾统一体,特别在信息时代,永远没有绝对的安全和零风险。人们能够做到的是首先评估风险可能带来的影响,然后采取规避、转嫁和降低风险的方法,最后将风险控制在能够承受的范围之内。这就是风险评估最本质的思想。那么如何将风险控制在能够承受的范围之内呢?还需要了解以下概念。
热心网友
时间:2023-07-06 17:21
