環(huán)境事件風(fēng)險(xiǎn)評(píng)估有人知道嗎？

環(huán)境事件風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)評(píng)估的一種。風(fēng)險(xiǎn)評(píng)估是指，在風(fēng)險(xiǎn)事件發(fā)生之前或之后（但還沒(méi)有結(jié)束），該事件給人們的生活、生命、財(cái)產(chǎn)等各個(gè)方面造成的影響和損失的可能性進(jìn)行量化評(píng)估的工作。即，風(fēng)險(xiǎn)評(píng)估就是量化測(cè)評(píng)某一事件或事物帶來(lái)的影響或損失的可能程度。從信息安全的角度來(lái)講，風(fēng)險(xiǎn)評(píng)估是對(duì)信息資產(chǎn)（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點(diǎn)、造成的影響，以及三者綜合作用所帶來(lái)風(fēng)險(xiǎn)的可能性的評(píng)估。作為風(fēng)險(xiǎn)管理的基礎(chǔ)，風(fēng)險(xiǎn)評(píng)估是組織確定信息安全需求的一個(gè)重要途徑，屬于組織信息安全管理體系策劃的過(guò)程。

環(huán)境事件風(fēng)險(xiǎn)評(píng)估的范圍包括：識(shí)別評(píng)估對(duì)象面臨的各種風(fēng)險(xiǎn)、評(píng)估風(fēng)險(xiǎn)概率和可能帶來(lái)的負(fù)面影響、確定組織承受風(fēng)險(xiǎn)的能力、確定風(fēng)險(xiǎn)消減和控制的優(yōu)先等級(jí)、推薦風(fēng)險(xiǎn)消減對(duì)策等。

環(huán)境事件風(fēng)險(xiǎn)評(píng)估的操作范圍可以是整個(gè)組織，也可以是組織中的某一部門，或者獨(dú)立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)。影響風(fēng)險(xiǎn)評(píng)估進(jìn)展的某些因素，包括評(píng)估時(shí)間、力度、展開(kāi)幅度和深度，都應(yīng)與組織的環(huán)境和安全要求相符合。組織應(yīng)該針對(duì)不同的情況來(lái)選擇恰當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估途徑。實(shí)際工作中經(jīng)常使用的風(fēng)險(xiǎn)評(píng)估途徑包括基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估三種。