a2012继续教育计算机作业丽丽(7)

计算机作业

财产等各个方面造成的影响和损失进行量化评估的工作。主要任务：

一、识别组织面临的各种风险

二、评估风险概率和可能带来的负面影响

三、确定组织承受风险的能力

四、确定风险消减和控制的优先等级

五、推荐风险消减对策

在风险评估过程中，有几个关键的问题需要考虑。首先，要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？其次，资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？第三，资产中存在哪里弱点可能会被威胁所利用？利用的容易程度又如何？第四，一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？最后，组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？解决以上问题的过程，就是风险评估的过程。资产识别、脆弱性识别、威胁识别和已有安全措施确认。

25、实施风险控制主要包括那些步骤？

答：是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失.只有做好风险控制工作,即成功地管理了风险，步骤如下1.描述体系特征，确定评估范围。2.资产识别与评估。3.识别威胁评估。4.识别脆弱性。

5.分析风险，分析可能行，分析影响，确定风险，建议安全措施，记录评估结果。