1、首先,要确定保护的对象(或者资产),它的直接和间接价值。
2、其次,资产面临的潜在威胁,导致威胁的问题所在,威胁发生的可能性的大小。
3、第三,资产中存在的可能会被威胁所利用的弱点,以及利用的容易程度。
4、第四,一旦威胁事件发生,组织会遭受到的损失或者面临的负面影响。
5、最后,组织应该思考将风险带来的损失降低到最低程度安全措施。
扩展资料:
风险评估相关:
在一个企业中,诱发安全事故的因素很多,“安全风险评估”能为全面有效落实安全管理工作提供基础资料.并评估出不同环境或不同时期的安全危险性的重点,加强安全管理,采取宣传教育、行政、技术及监督等措施和手段,推动各阶层员工做好每项安全工作。
使企业每位员工都能真正重视安全工作,让其了解及掌握基本安全知识,这样,绝大多数安全事故均是可以避的。这也是安全风险评估的价值所在。
参考资料来源:百度百科-风险评估
参考资料来源:百度百科-安全风险评估
本回答被网友采纳风险评估的步骤是:1、资产识别与赋值;2、威胁识别与赋值;3、脆弱性识别与赋值;4、风险值计算;5、被评估单位可根据风险评估结果防范和化解信息安全风险。