风险评估框架及流程

1　风险评估框架及流程

本章提出了风险评估的要素关系、分析原理及实施流程。

1.1　风险要素关系

风险评估中各要素的关系如图1所示：

图1风险评估要素关系图

图1中方框部分的内容为风险评估的基本要素，椭圆部分的内容是与这些要素相关的属性。风险评估围绕着资产、威胁、脆弱性和安全措施这些基本要素展开，在对基本要素的评估过程中，需要充分考虑业务战略、资产价值、安全需求、安全事件、残余风险等与这些基本要素相关的各类属性。

图1中的风险要素及属性之间存在着以下关系：

（1）业务战略的实现对资产具有依赖性，依赖程度越高，要求其风险越小；

（2）资产是有价值的，组织的业务战略对资产的依赖程度越高，资产价值就越大；

（3）风险是由威胁引发的，资产面临的威胁越多则风险越大，并可能演变成为安全事件；

（4）资产的脆弱性可能暴露资产的价值，资产具有的弱点越多则风险越大；

（5）脆弱性是未被满足的安全需求，威胁利用脆弱性危害资产；

（6）风险的存在及对风险的认识导出安全需求；

（7）安全需求可通过安全措施得以满足，需要结合资产价值考虑实施成本；

（8）安全措施可抵御威胁，降低风险；

（9）残余风险有些是安全措施不当或无效,需要加强才可控制的风险；而有些则是在综合考虑了安全成本与效益后不去控制的风险；

（10）残余风险应受到密切监视，它可能会在将来诱发新的安全事件。

1.2　风险分析原理

风险分析原理如图2所示：

图2 风险分析原理图

风险分析中要涉及资产、威胁、脆弱性三个基本要素。每个要素有各自的属性，资产的属性是资产价值；威胁的属性可以是威胁主体、影响对象、出现频率、动机等；脆弱性的属性是资产弱点的严重程度。风险分析的主要内容为：

（1）对资产进行识别，并对资产的价值进行赋值；

（2）对威胁进行识别，描述威胁的属性，并对威胁出现的频率赋值；

（3）对脆弱性进行识别，并对具体资产的脆弱性的严重程度赋值；

（4）根据威胁及威胁利用脆弱性的难易程度判断安全事件发生的可能性；

（5）根据脆弱性的严重程度及安全事件所作用的资产的价值计算安全事件的损失；

（6）根据安全事件发生的可能性以及安全事件出现后的损失，计算安全事件一旦发生对组织的影响，即风险值。

1.3　实施流程

图3给出风险评估的实施流程，第5章将围绕风险评估流程阐述风险评估各具体实施步骤。

图3 风险评估实施流程图

摘自：http://blog.sina.com.cn/s/blog_4e00840f0100hek6.html