定量信息安全风险评估方法的思想很明确:对构成风险的各个要素和潜在损失的水平赋予数值或货币金额,当度量风险的所有要素(资产价值、威胁频率、弱点利用程度、安全措施的效率和成本等)都被赋值,风险评估的整个过程和结果就都可以被量化了。简单说,定量评估就是试图从数字上对安全风险进行分析评价的一种方法。
是依据评估者的经验知识技能的来进行要求评估,这个真的性质非常高,典型的分析方法,有应诉分析法,逻辑分析法可以使比较法
一般来说,对于定量信息安全评估的话,会对能构成相对风险的一系列要素,以及潜在的损失水平,赋予一定的货币金额以及数值,就会从数字上面进行安全风险的一系列评估。
资产价值,弱点的利用程度,威胁频率, 安全措施的成本和效率,这些都是需要了解的。
要对构成各个风险的要素和潜在的损失进行相关的估值,然后一定要从数字上对风险进行评价。
标签:信息安全,定量,评估
版权声明:文章由 淘百问 整理收集,来源于互联网或者用户投稿,如有侵权,请联系我们,我们会立即处理。如转载请保留本文链接:https://www.taobaiwen.com/article/231147.html
