文章插图
1、基线
如果组织的商业运作不是很复杂，并且组织对信息处理和网络的依赖程度不是很高，或者组织信息系统多采用普遍且标准化的模式，基线风险评估（Baseline Risk Assessment）就可以直接而简单地实现基本的安全水平，并且满足组织及其商业环境的所有要求 。
2、详细
详细风险评估要求对资产进行详细识别和评价 ， 对可能引起风险的威胁和弱点水平进行评估，根据风险评估的结果来识别和选择安全措施 。这种评估途径集中体现了风险管理的思想，即识别资产的风险并将风险降低到可接受的水平，以此证明管理者所采用的安全控制措施是恰当的 。
【风险评估的三个要素是什么 风险评估的三个要素介绍】3、组合
基线风险评估耗费资源少、周期短、操作简单，但不够准确，适合一般环境的评估；详细风险评估准确而细致，但耗费资源较多，适合严格限定边界的较小范围内的评估 。基于在实践当中，组织多是采用二者结合的组合评估方式 。

• 玻璃胶怎么去除衣服上 玻璃胶沾衣服上的去除技巧
• 复古风格兴起的原因 什么是复古风格兴起的原因
• 地上水银怎么清理 地上水银的清理方法
• 养君子兰的方法 如何养殖君子兰
• 你是我的城池堡垒有几集 你是我的城池堡垒剧情简介
• 以太是什么东西 以太的简介
• 下元节是几月几日 下元节的来历
• 刷酸是什么意思 怎么理解刷酸的意思
• 蒜苗怎么种植在家 蒜苗在家种植的方法
• 吉他的基本指法 吉他的基本指法是什么