QQ登錄
微博登錄
微信登錄
風險評估(Risk Assessment)是指,在風險事件發(fā)生之前或之后(但還沒有結束),量化測評某一事件或事物帶來的影響或損失的可能程度。
風險評估有助于確認:
潛在危險
危害的潛在嚴重性
暴露于危險的頻率
實施最小化危害并避免危害的策略
這個流程不是能夠對所有的安全風險進行消除,同時并不能100%確保工作區(qū)域的無傷害風險。更多的是用于記錄工作場所風險的風險診斷和安全處方,有助于確定可接受的風險水平,并確定減輕風險的行動方案。
作為風險管理的基礎,風險評估是組織確定信息安全需求的一個重要途徑,屬于組織信息安全管理體系策劃的過程。
