環(huán)境事件風(fēng)險評估有人知道嗎？

環(huán)境事件風(fēng)險評估是風(fēng)險評估的一種。風(fēng)險評估是指，在風(fēng)險事件發(fā)生之前或之后（但還沒有結(jié)束），該事件給人們的生活、生命、財(cái)產(chǎn)等各個方面造成的影響和損失的可能性進(jìn)行量化評估的工作。即，風(fēng)險評估就是量化測評某一事件或事物帶來的影響或損失的可能程度。從信息安全的角度來講，風(fēng)險評估是對信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用所帶來風(fēng)險的可能性的評估。作為風(fēng)險管理的基礎(chǔ)，風(fēng)險評估是組織確定信息安全需求的一個重要途徑，屬于組織信息安全管理體系策劃的過程。

環(huán)境事件風(fēng)險評估的范圍包括：識別評估對象面臨的各種風(fēng)險、評估風(fēng)險概率和可能帶來的負(fù)面影響、確定組織承受風(fēng)險的能力、確定風(fēng)險消減和控制的優(yōu)先等級、推薦風(fēng)險消減對策等。

環(huán)境事件風(fēng)險評估的操作范圍可以是整個組織，也可以是組織中的某一部門，或者獨(dú)立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)。影響風(fēng)險評估進(jìn)展的某些因素，包括評估時間、力度、展開幅度和深度，都應(yīng)與組織的環(huán)境和安全要求相符合。組織應(yīng)該針對不同的情況來選擇恰當(dāng)?shù)娘L(fēng)險評估途徑。實(shí)際工作中經(jīng)常使用的風(fēng)險評估途徑包括基線評估、詳細(xì)評估和組合評估三種。