安全评估5要素

安全评估的五大要素:

资产：任何对组织有价值的事物。

威胁：指可能对资产或组织造成损害的事故的潜在原因。例如，组织的网络系统可能受到来自计算机病毒和黑客攻击的威胁。

脆弱点：是指资产或资产组中能背威胁利用的弱点。如员工缺乏信息安全意思，使用简短易被猜测的口令、操作系统本身有安全漏洞等。

风险：特定的威胁利用资产的一种或一组薄弱点，导致资产的丢失或损害饿潜在可能性，即特定威胁事件发生的可能性与后果的结合。

风险评估：对信息和信息处理设施的威胁、影响和脆弱点及三者发生的可能性评估。