@微光
2年前 提问
1个回答
怎么判断安全风险评估等级
一颗小胡椒
2年前
将资产、威胁的等级分为高、低两个级别,脆弱性等级分为高、中、低3个级别。
对资产、威胁、脆弱性的分析判断采用德尔菲法:通过背对背群体决策咨询的方式征询专家小组成员的意见,经过几轮征询使决策意见趋于集中。
专家小组由管理人员、执行人员、监控人员、使用人员、支持人员等不同层级组成,以提高决策意见的准确性。德尔菲法在分析安全风险时需经过几轮群体决策咨询,才能使结论趋于集中。在实际操作中,可结合综合讨论的形式,加快分析速度,以快速做出决策。
基于风险因素的分析结果,再采用新一轮的德尔菲法,或以构建风险分析矩阵的方式,最终确定安全风险等级。
注意:在风险评估时,可以使用信息安全风险评估与控制类工具软件,完成对资产的管理、风险的分析与评估。