信息系统风险评估

信息安全风险管理过程：PDCA

plan(计划)：定义信息安全管理体系的范围，鉴别和评估业务风险
do(实施)：实施同意的风险治理活动以及适当的控制
check(检查)：监控控制的绩效，审查变化中环境风险水平，执行内部信息安全管理体系审计。
action(改进)：在信息安全管理体系过程方面实行改进，并对控制进行必要的改进，以满足环境的变化

典型的风险评估方法

故障树分析法(FTA)

   目前主要用于分析大型复杂系统的可靠性及安全性，被公认为是对复杂系统可靠性、安全性进行分析的一种有效的方法。
   是一种top-down方法，通过对可能造成的系统故障的硬件、软件、环境、人为因素进行分析，画出故障原因的各种可能组合方式和其发生概率，由总体到部分，按树状结构，逐层细化。
建立故障树→对故障树进行简化，求出故障树的全部最小割集→定性分析→定量分析

故障模式影响及危害分析法(FMECA)

   FMECA由两部分组成，故障模式影响分析和危害性分析。FMECA是一种可靠性、安全性、维修性、保障性分析与设计技术，用来分析、审查系统及其设备的潜在故障模式，确定对其系统和设备工作能力的影响，从而发现设计中潜在的薄弱环节，提出可能采取的预防改进措施，以消除或减少故障发生发的可能性，提高设备的可靠性、安全性。
   是一种bottom-up分析方法，按规定的规则记录产品设计中所有可能的故障模式，分析每种故障模式对系统的工作及状态的影响并确定单点故障