信息安全风险评估方法

信息安全管理体系

您当前所在位置：首页 > 常见问题&知识园地 > 信息安全管理体系

发布时间： 2018-04-23 11:45:28

对信息安全风险进行评估的方法有很多，常用的有流程图法、环境分析法、分解分析法、财务报表分析法、专家调查列举法等。其中：

(1) 流程图法：是指采用建立流程图的方式分析企业生产经营的每一个步骤。对企业生产运营的每一个环节通过流程图来进行调查识别分析，从而挖掘其中潜存的风险威胁以及风险可能造成的结果等的一种风险识别方法。流程图法能够有效的识别出企业生产中的风险。但是，流程图需要花费很长时间绘制，且分析只着重过程，对每一个环节可能造成的风险损失难以鉴别。

(2) 环境分析法：企业的环境构成十分复杂，除了自然、经济和社会等宏观环境，还有些相关投资者、消费者以及政府部门等微观环境。通过环境分析法对企业不同环境下的风险进行识别分析，从而确定风险的威胁。发现哪些环境可能造成的风险与损失。

(3) 分解分析法：顾名思义，分解分析法是将复杂的事务分解成系列较简单且容易识别的事务，并从中识别分析出可能存在的风险。企业作为一个大的系统，可以通过分解分析法，将企业这个系统分解成多个具有具体的子系统，从分解的子系统中发现潜在的风险。

(4) 财务报表分析法：企业经营过程中有很多财务报表，财务报表分析法就是针对企业的资产损益表、资产负债表、财务目录状况表等表格资料，通过对这些表格资料统计，调查研究企业的财务情况，从而找到其中潜存的风险。

(5) 专家调査列举法：指的是企业内部专门的风险管理人员以及企业聘请的风险咨询机构或是风险处理专家对该企业运营过程中可能面临的风险进行分析识别，并且按照标准的不同对风险进行分类统计的一种识别方法。

返回上一级