[工学]第六讲风险评估1.pptVIP

第六讲 风险评估 主讲 张建设 2011年3月 此前的分析成果 风险因素列表 所有的因素 风险因素发生概率、损失大小、损失期望 绝对值 存在问题 因素中的主要因素； 因素之间的相对重要性； 对于本项目或事物来讲，主要风险是什么？ 主要风险有多大影响？ 一、风险评估的概念 一种说法 在风险识别和风险估计的基础上，将风险发生的概率、损失程度，结合其他因素进行全面考虑，评估风险的可能性及危害程度，并与公认的安全指标相比较，以衡量风险的程度，并决定是否需要采取相应措施的过程． 另一种说法 风险评估（Risk Assessment） 在风险事件发生之前或之后（但还没有结束），对该事件给人们的生活、生命、财产等各个方面造成的影响和损失的可能性进行量化评估的工作。 即，风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。 也有人将风险识别、估计、评估三个阶段共同称为风险评价，不再划分阶段。 二、风险评估的任务 评估风险概率和可能带来的负面影响 确定组织承受风险的能力 确定风险消减和控制的优先等级 推荐风险消减对策 三、风险评估注意事项 风险评估要考虑的关键问题 要确定保护的对象（或者资产）是什么？它的直接和间接价值如何？ 资产面临哪些潜在威胁？导致威胁的问题所在？威胁发生的可能性有多大？ 资产中存在哪些弱点可能会被威胁所利用？利用的容易程度又如何？ 一旦威胁事件发生，组织会遭受怎样的损失或者面临怎样的负面影响？ 组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度？ 解决以上问题的过程，就是风险评估的过程。 风险评估时，有如下对应关系必须考虑： 每项资产可能面临多种威胁 威胁源可能不止一个 （组合） 每种威胁可能利用一个或多个弱点 四、风险评估的三种可行途径 常用的风险评估途径 基线评估 详细评估 组合评估 1、基线评估（Baseline Risk Assessment） 基本思路：将估计的风险参数与风险基线参数对比，根据其差距判断组织或项目的风险暴漏程度，然后选择并实施标准的安全措施来消减和控制风险。（行业、环境、性质等差异） 所谓的风险基线，是在诸多标准规范中规定的一组风险控制措施或者惯例； 这些措施和惯例适用于特定环境下的所有系统，可以满足基本的安全需求，能使系统达到一定的安全防护水平。 适用 如果组织的运作不是很复杂，或者组织运作系统多采用普遍且标准化的模式，基线风险评估就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所有要求。 例：IT、银行业等。 安全基线选择： 国际标准和国家标准，例如BS 7799-1、ISO 13335-4； 行业标准或推荐； 来自其他有类似商务目标和规模的组织的惯例。 当然，如果环境和商务目标较为典型，组织也可以自行建立基线。 基线评估的优缺点 优点：需要的资源少，周期短，操作简单，对于环境相似且安全需求相当的诸多组织，基线评估显然是最经济有效的风险评估途径。 缺点：基线水平的高低难以设定，如果过高，可能导致资源浪费和限制过度，如果过低，可能难以达到充分的安全，此外，不适宜变化较大的过程风险管理。 基线评估的目标是建立一套满足基本目标的最小的对策集合，它可以在全组织范围内实行；如果有特殊需要，应该在此基础上，对特定系统进行更详细的评估。 2、详细评估 详细风险评估要求对资产进行详细识别和评价，对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施。 这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的。 优点： 组织可以通过详细的风险评估而对风险有一个精确的认识，并且准确定义出组织目前的风险水平和风险应对需求； 详细评估的结果可用来管理风险变化。 问题： 详细评估可能是非常耗费资源的过程，包括时间、精力和技术； 应该仔细设定待评估的事物或项目范围，明确环境、操作和资产的边界。 3、组合评估 基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估； 详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估。 因此，实践当中，组织多是采用二者结合的组合评估方式。 组合评估思路 首先对所有的系统进行一次初步的风险评估，识别出组织内具有高风险的或者对其商务运作极为关键的资产（或系统），这些资产或系统应该划入详细风险评估的范围，而其他系统则可以通过基线风险评估直接选择应对措施。 优缺点 优点：将基线和详细风险评估的优势结合起来，既节省了评估所耗费的资源，又能确保获得一个全面系统的评估结果，而且，组织的资源和资金能够应用到最能发挥作用的地方，具有高风险的系统能够被预先关注。 缺点：如果初步的风险评估不够