141
2023-12-06 06:01风险评价的4种方法是基于知识分析方法、基于模型分析方法、定性分析和定量分析。详细介绍如下:
1.基于知识的分析方法又称作经验方法,组织者通过多种途径采集相关信息,识别组织的风险所在和当前的安全措施,与特定的标准或最佳惯例进行比较,从中找出不符合的地方,并按照标准或最佳惯例的推荐选择安全措施,最终达到消减和控制风险的目的。
2.基于模型的分析方法评估对象是对安全要求很高的系统,特别是IT 系统的安全。CORAS 的优点在于:提高了对安全相关特性描述的精确性,改善了分析结果的质量;图形化的建模机制便于沟通,减少了理解上的偏差;加强了不同评估方法互操作的效率等等。
3.定量分析就是试图从数字上对安全风险进行分析评估的一种方法。对定量分析来说,有两个指标是最为关键的,一个是事件发生的可能性(可以用ARO 表示),另一个就是威胁事件可能引起的损失(用EF 来表示)。
4.定性分析操作有很强的主观性,往往需要凭借分析者的经验和直觉,或者业界的标准和惯例来评判,但也可能因为操作者经验和直觉的偏差而使分析结果失准。
顶一下
(0)
0%
踩一下
(0)
0%
- 相关评论
- 我要评论
-