1、基線:如果組織的商業運作不是很複雜,并且組織對信息處理和網絡的依賴程度不是很高,或者組織信息系統多采用普遍且标準化的模式,基線風險評估(Baseline Risk Assessment)就可以直接而簡單地實現基本的安全水平,并且滿足組織及其商業環境的所有要求。
2、詳細:詳細風險評估要求對資産進行詳細識别和評價,對可能引起風險的威脅和弱點水平進行評估,根據風險評估的結果來識别和選擇安全措施。這種評估途徑集中體現了風險管理的思想,即識别資産的風險并将風險降低到可接受的水平,以此證明管理者所采用的安全控制措施是恰當的。
3、組合:基線風險評估耗費資源少、周期短、操作簡單,但不夠準确,适合一般環境的評估;詳細風險評估準确而細緻,但耗費資源較多,适合嚴格限定邊界的較小範圍内的評估。基于在實踐當中,組織多是采用二者結合的組合評估方式。
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
