风险评估的主要任务包括:
识别评估对象面临的各种风险,评估风险概率和可能带来的负1面影响,确定***承受风险的能力,确定风险消减和控制的优先等级,推荐风险消减对策。在风险管理的前期准备阶段,***已经根据安全目标确定了自己的安全战略,其中就包括对风险评估战略的考虑。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。
风险评估的操作范围
可以是整个***,也可以是***中的某一部门,或者***的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与***的环境和安全要求相符合。***应该针对不同的情况来选择恰当的风险评估途径。实际工作中经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。
项目风险评估可采用的方法
项目风险评估一般有定性和定量两种方法。在项目管理实践中,将***和项目管理人员的估计与有限数据相结合,成为项目风险评估中运用较多的方法。在项目风险评估中,采用何种方法,取决于项目风险的来源、发生的概率、风险的影响程度和管理者对风险的态度。定量风险评估包括访谈法、盈亏平衡分析、敏***分析、决策树分析和非肯定型决策分析
