FRM考試的內(nèi)容非常多���,想要全面掌握也不是一件容易的事情�����,Risk Assessment就是其中的知識點(diǎn)之一���,那么,F(xiàn)RM考試中Risk
Assessment的相關(guān)內(nèi)容是什么��?
Risk
Assessment是風(fēng)險(xiǎn)評估��,在風(fēng)險(xiǎn)事件發(fā)生之前或之后(但還沒有結(jié)束),該事件給人們的生活�、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評估的工作�。》》2021年新版FRM一二級內(nèi)部資料免費(fèi)領(lǐng)取�!【精華版】
從信息安全的角度來講,風(fēng)險(xiǎn)評估是對信息資產(chǎn)(即某事件或事物所具有的信息集)所面臨的威脅����、存在的弱點(diǎn)、造成的影響�����,以及三者綜合作用所帶來風(fēng)險(xiǎn)的可能性的評估��。作為風(fēng)險(xiǎn)管理的基礎(chǔ)�,風(fēng)險(xiǎn)評估是組織確定信息安全需求的一個(gè)重要途徑,屬于組織信息安全管理體系策劃的過程�。
Risk Assessment風(fēng)險(xiǎn)評估過程注意事項(xiàng):
第一�����、要確定保護(hù)的對象(或者資產(chǎn))是什么��?它的直接和間接價(jià)值如何?
第二��、資產(chǎn)面臨哪些潛在威脅�����?導(dǎo)致威脅的問題所在��?威脅發(fā)生的可能性有多大���?
第三�、資產(chǎn)中存在哪些弱點(diǎn)可能會被威脅所利用���?利用的容易程度又如何���?
第四、一旦威脅事件發(fā)生����,組織會遭受怎樣的損失或者面臨怎樣的負(fù)面影響?
第五�����、組織應(yīng)該采取怎樣的安全措施才能將風(fēng)險(xiǎn)帶來的損失降低到最低程度?
解決以上問題的過程���,就是風(fēng)險(xiǎn)評估的過程�����。
進(jìn)行風(fēng)險(xiǎn)評估時(shí)�,有幾個(gè)對應(yīng)關(guān)系必須考慮:
每項(xiàng)資產(chǎn)可能面臨多種威脅
威脅源(威脅代理)可能不止一個(gè)
每種威脅可能利用一個(gè)或多個(gè)弱點(diǎn)
今天的分享就到這里�����,如果對2021年FRM備考�����、報(bào)名�����、課程需求��、資料等還有需要或不清楚的問題添加老師微信rongyuejiaoyu����。
行業(yè)動(dòng)態(tài)
職業(yè)發(fā)展
融躍動(dòng)態(tài)
FRM協(xié)會動(dòng)態(tài)
FRM最新公告
全國熱線:400-963-0708 
網(wǎng)站地圖
