风险分析模型
2007-07-30 20:53
295 查看
风险分析过程是逐步了解风险相关因素从而最终确定风险的过程。这些相关因素进一步描述如下:
威胁方 – 威胁的发起者,其属性包括技能、可利用资源和动机。
弱点 – 资产具有的缺陷,被威胁方利用后会导致对资产的风险。
威胁 – 利用资产的弱点,形成对资产的风险的可能。
资产 – 具有业务价值,损失后会影响业务。
风险 – 由威胁造成资产损失(业务损失)可能性的估算。
风险是威胁方利用弱点造成资产的损失的可能性, 风险要素关联示意图如下:
根据风险分析模型,风险是威胁方、弱点和对LOB影响的函数,即:
风险 = f (威胁方, 弱点, 影响)
说明:
1.风险分析是一个过程。
2.威胁方、弱点、资产是客观存在的,威胁、风险是可能性。
3.各个要素的程度可根据实际情况选取,一般位H、M、L 。
4.风险的定义需明确风险ID、风险名、描述、风险值、影响资产ID、影响目标。
威胁方 – 威胁的发起者,其属性包括技能、可利用资源和动机。
弱点 – 资产具有的缺陷,被威胁方利用后会导致对资产的风险。
威胁 – 利用资产的弱点,形成对资产的风险的可能。
资产 – 具有业务价值,损失后会影响业务。
风险 – 由威胁造成资产损失(业务损失)可能性的估算。
风险是威胁方利用弱点造成资产的损失的可能性, 风险要素关联示意图如下:
根据风险分析模型,风险是威胁方、弱点和对LOB影响的函数,即:
风险 = f (威胁方, 弱点, 影响)
说明:
1.风险分析是一个过程。
2.威胁方、弱点、资产是客观存在的,威胁、风险是可能性。
3.各个要素的程度可根据实际情况选取,一般位H、M、L 。
4.风险的定义需明确风险ID、风险名、描述、风险值、影响资产ID、影响目标。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Barra 结构化风险模型实现(1)——沪深300指数的风格因子暴露度分析
- 信息安全风险分析理论模型概述
- 结构化风险模型----转:沪深300指数的风格因子暴露度分析(一)
- 数学之路-数据分析进阶-Cox比例风险回归模型
- 【NGINX进程模型】源码分析
- 网站开发-php开发手机论坛(4)-功能设计及需求分析,功能结构模型
- Cox模型分析客户流失时间
- 分析业务模型—UML类图
- JPMML解析Random Forest模型并使用其预测分析
- ASP.NET Forums 页面模型分析
- Linux设备驱动模型框架分析(五)——LDDM的展现:sysfs
- 由Fortify扫描结果而引发的java安全模型分析
- Spark 1.6 内存管理模型( Unified Memory Management)分析
- 流程模型分析(2)
- 设备模型、设备与驱动关联的全过程分析 platform_device platform_driver driver bus关系
- Linux内核部件分析<9> 设备驱动模型之device-driver
- 常见开源产品epoll网络事件模型分析(附200万QPS实现长连接echo server方案)
- 问题分析模型
- C++类对象内存模型与成员函数调用分析(下)