ISO 31000
“风险评估/分析”是什么意思?
请注意,在CISSP 考试大纲、OSG 和NIST 中,风险评估和风险分析被视为同义词,通常表示为“风险评估/分析”。
识别、分析和评估H风险意味着使用ISO 标准进行风险管理,例如ISO 31000 或ISO 27005,并且您正在进行风险评估。风险热图是表达风险评估结果的常用工具。
. 在估计影响时,可以在风险分析过程中使用资产估值,例如,单一损失预期(SLE)=资产价值(AV)x风险因子(EF)。. 成本和收益分析通常在风险处理(而不是风险评估)过程中进行,以证明风险处理选项(ISO 术语)或风险应对策略(PMI 术语)的合理性。.
风险暴露的确定是风险分析的结论。风险敞口是可能性、影响和其他因素的函数。
风险热度地图(Risk Heat Map)
风险热度地图(或风险热图)是网络风险数据的图形表示,其中包含在矩阵中的各个值表示为表示含义的颜色。风险热图用于以易于理解、视觉吸引力和简洁的格式呈现网络风险评估结果。