标签： 风险评估方法

在风险评估过程中，可以采用多种操作方法，包括基于知识（Knowledge-based）的分析方法、基于模型（Model-based）的分析方法、定性（Qualitative）分析和定量（Quantitative）分析，无论何种方法，共同的目标都是找出组织信息资产面临的风险及其影响，以及目前安全水平与组织安全需求之间的差距。

　　基于知识的分析方法

　　在基线风险评估时，组织可

　　前一段信息与网络安全行业的知名网站ChinaCISSP论坛曾经有个议题：风险评估是不是作秀。
　　议题的说明：
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
辩题：风险评估是不是作秀？
　　正方观点：是作秀，因为风险评估主观和不确定因素过重，其结果要么被认为是不正确的，要么只是为已有的结论寻找依据而已。
　　反方观点：不是作秀，风险评估有科学理……