常用风险评价方法

1、.第一部分风险评价新年伊始公司的业务量越来越多，给公司带来了希望风险，对工作环境的风险评价和工作单位的风险评价工作日很重要，目前提出的安全管理方案等安全资料中存在一些问题，该公司的安全环境保护部本来就和大家一起学习第一部分的风险识别和评价什么是风险评价所谓风险决策(Risk Assessment )，是在风险上通告发生之前或之后(但还没有结束)，定量地做评估其上通告对人们的生活、生命、财产等各个方面的影响和损失的可能性的工作。 也就是说，所谓的风险评价就是定量地做评估某个事件和事物带来的影响和损失的可能性。从信息安全保障的角度来看，风险评价是对信息资产(即事件或事件所具有的信息集)所面临的威胁

2、、存在的弱点和影响，以及综合作用带来的风险可能性的评估。风险评价塔斯克风险评价的主要塔斯克如下：确定组织(或项目工程)面临的各种风险做评估风险概率和负面影响确定组织(或项目工程)承担风险的能力确定降低风险和联特罗尔的优先级推荐风险削减对策风险评价过程注意事项在风险评价过程中，有几个重要的问题需要考虑。首先，保护的对象(资产、人、其他)是什么？ 直接和间接的价值如何？其次，资产、人和其他面临的潜在威胁是什么？ 造成威胁的问题是？ 发生威胁的可能性有多大？第三，资产、人还有什么其他弱点可能成为威胁？第四，一旦发生威胁事件，组织(或项目工程)将受到什么样的损失，或受到什么样的负面影响最后，为了将风险

3、损失降到最低，组织(或项目工程)需要采取哪些保密工作措施？解决以上问题的过程是风险评价的过程。在进行风险评价时，必须考虑几个对应关系每项资产都可能受到各种威胁可能有多个威胁源(威胁本代理)每个威胁都可能利用一个或多个弱点可风险评价的方法在风险管理的前期准备阶段，组织(或项目工程)已经根据安全目标确定了自己的安全战略，其中重要的是对风险评价战略的考虑。 所谓风险评价策略，实际上是规定进行风险评价的途径，即风险评价应继续的操作过程和方式。风险评价的操作范围可以是整个组织、部分组织、独立情报系统、特定系统组件和服务。 对于检查公司来说，可以是公司级或部门级(管理部门或作业部门)的班组级(作业部下的技

4、术组或班组)。影响风险评价发展的因素包括评估时间、功率、部署宽度和深度，但这些个必须符合组织(或项目工程)的环境和安全要求。以下是风险评价的优点1 .组织(或项目工程)能够通过详细的风险评价对信息安全保障风险有正确的认识，并且正确地定义组织(或项目工程)的当前的保密工作水平和保密工作需要2 .评价结果可用于安全变化的管理。 当然，风险评价可能是一个非常耗费资源的过程，如时间、精力和技术。常用风险评价方法-古土卫五风险评价方法(LEC法)LEC法是一种常用的风险评价方法，可以对每个被识别的危险源进行风险修正。 其风险值d用3个主要因素l、e、c的指标值的乘积表示，D=LEC。三个因素的评价方法如

5、下发生L事故的可能性之大。 用概率来表示事故发生的可能性的大小，绝对不可能发生的事故概率为0，必然发生的事故概率为1，所以人为地事故发生的可能性极小的分数为0.1，必然发生的事故的分数为10，其间的状况为几个中间值，如下表所示。E常常暴露在危险的环境中。 人在危险环境中出现的时间越多，发生的危险性就越大。 危险环境中连续出现的情况规定为10，非常少出现的情况规定为0.5，介于两者之间的各种情况规定了一些中间值，如下表所示。C事故的结果。 由于事故造成的人身伤害和财产损失的变化范围很大，规定分数在1-100之间。 轻伤害或小财产损失的分类规定为1，伤亡大的可能性为100，其他情况的数值为1-100之间，如下表所示D风险值。 D=LEC，在决定d值之后，如何决定再苏克雷电平的界限值很重要，该界限值在长期不一定的不同时期，可以根据情况决定再苏克雷电平的界限值，决定持续改进策略。 如下表所示LEC法虽然是科学的，但是确定各种各样的要因的精确数据是很困难的。 要确定各种因素的数据，需要根据经验判断进行建构。 如果有发生事故的可能性(l )和发生事故的结果(c )，对于相同的作业过程，有可能因人而异得到不