|
|
|
知识路径: > 嵌入式系统的安全性知识 > 安全性基本概念 > 网络安全、信息安全、系统安全等基础知识 > 风险管理 >
|
|
相关知识点:3个
|
|
|
|
|
组织或信息系统安全风险需要通过具体的计算方法实现风险值的计算。风险计算方法一般分为定性计算方法和定量计算方法两大类。
|
|
|
|
通过风险计算,应对风险情况进行综合分析与评价。风险分析是基于计算出的风险值确定风险等级。风险评价则是对组织或信息系统总体信息安全风险的评价,首先对风险计算值进行等级化处理。风险等级化处理目的是,对风险的识别直观化,便于对风险进行评价。等级化处理的方法是按照风险值的高低进行等级划分,风险值越高,风险等级越高。风险等级一般可划分为五级:很高、高、中等、低、很低,也可根据项目实际情况确定风险的等级数,如划分为高、中、低三级。
|
|
|
|
|
|
|
|
