Remove ads
来自维基百科,自由的百科全书
風險評估(英語:Risk Assessment),是風險管理的一個重要過程。風險評估包括了以下二個工作:
風險管理國際標準ISO 31000定義風險評估的過程為:風險評估是風險識別、風險分析及風險評價的全過程。在ISO 3101「風險管理——風險評估技術」中,明確給出了風險評估過程需要解決的5個基本問題:
而表示風險的方法則為:經常用一個事件的後果(包括情況變化)和對應的發生可能性這二者的結合來表示風險。風險的定義已經發生了顛覆性的改造,擺脫了傳統管理思維中定義風險為純損失的模式,從而直接改變風險管理的方式:降低損失,最大化機遇。
在所有類型的複雜系統工程都利用先進的風險評估系統來增加工程的安全性和可靠性,尤其在涉及到生活,環境或機器運轉領域。核工業、航天、石油、鐵路、軍工等行業使用風險評估有着悠久的歷史。此外,醫療、醫院和食品工業控制風險和進行風險評估的應用在持續推進。因為財務決策、環境、生態或公共健康風險的不同,在不同行業間和風險評估方法也不同。
威脅和風險評估(Threat and Risk Assessment)簡稱TRA,是風險管理上有關網絡攻擊的評估。威脅和風險評估會識別網路風險、評估風險嚴重程度,也會有建議的活動,使風險降到可以接受的水準。
在進行威脅和風險評估時,有不同的方法論(協調TRA方法論[3]),其中會利用以下的元素:[4][5][6]識別資產(需要保護的事物)、識別和評估需識別資產的威脅和弱點、確定漏洞的可能被利用的程度、確認漏洞相關風險的程度(如果資產損壞或丟失,會有什麼影響)、推薦風險緩解計劃。
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.