信息安全除了要進(jìn)行風(fēng)險評估操作，還需對風(fēng)險因素進(jìn)行風(fēng)險衡量，通過分析了解該風(fēng)險因素是否關(guān)鍵。目前，對于風(fēng)險衡量的方法有多種，包括層次分析法、Delphi技術(shù)法、風(fēng)險暴露計(jì)算模型、沃爾評分法以及風(fēng)險價值法等等。以下著重對常用的風(fēng)險衡量方法進(jìn)行描述。
(1)風(fēng)險層次分析法：主要是對和決策相關(guān)的元素釆取層次分解的方法，是一種權(quán)重決策的分析法。通過分解層次再對其進(jìn)行定量和定性分析的決策方法。該方法對處理復(fù)雜的決策問題十分有效，適合解決難以直接準(zhǔn)確計(jì)算決策結(jié)果的問題。但是該方法過程的比較和結(jié)果的計(jì)算都比較粗糙，不使用與處理精度高的問題。
(2)Delphi技術(shù)法：該法主要是借鑒信息安全風(fēng)險衡量專家的想法和意見，采用匿名的方式向研究信息安全風(fēng)險的學(xué)者和專家征詢相關(guān)的意見，然后對這些意見通過匯總、處理、分析以及歸納，客觀的綜合這些經(jīng)驗(yàn)來處理難以用技術(shù)方法進(jìn)行定量分折的原因，并對其作出合理的評估計(jì)算。該法比較簡單，但是由于是借鑒多位專家學(xué)者的經(jīng)驗(yàn)，具有一定的主觀意識，因此對結(jié)果估算的值有偏差。且該法需要花費(fèi)很長時間、浪費(fèi)人力物力。
(3)風(fēng)險暴露計(jì)算模型：傳統(tǒng)的風(fēng)險暴露計(jì)算模型如下圖所示。

風(fēng)險類別	風(fēng)險因素	得分
企業(yè)成長	績效壓力	1-5
	企業(yè)擴(kuò)展速度	1-5
	無經(jīng)驗(yàn)的員工	1-5
企業(yè)文化	因承擔(dān)創(chuàng)新風(fēng)險所產(chǎn)生的報酬	1-5
	高層主管對壞消息的抗拒	1-5
	企業(yè)內(nèi)部競爭程度	1-5
企業(yè)信息管理	交易的復(fù)染性與變化速度	1-5
	績效衡量診斷的缺失	1-5
	企業(yè)決策權(quán)的分散積度	1-5
合計(jì)：分
說明：9-20分 安全區(qū)；21-34分 警告；35一45分 危險區(qū)

該法的提出是針對企業(yè)內(nèi)部風(fēng)險的問題設(shè)計(jì)出的評估機(jī)制。該風(fēng)險暴露計(jì)算模型主要是將風(fēng)險劃分成三類，分別為企業(yè)成長、企業(yè)文化以及企業(yè)信息管理類別。其中，每個類別對應(yīng)三個五分的因素，將三個類別的風(fēng)險因素衡量的分?jǐn)?shù)進(jìn)行總計(jì)，然后針對這些分?jǐn)?shù)的情況對企業(yè)的風(fēng)險進(jìn)行分析衡量，得分越高表示風(fēng)險越大。該方法在企業(yè)問題的綜合評價方面應(yīng)用廣泛，但是要求對風(fēng)險的認(rèn)識要深入且能掌握風(fēng)險的影響范圍。


ISO29151中PII信息收集的限制
公司申請ISO14001的認(rèn)證需要滿足的條件
加拿大商標(biāo)注冊常見的問題有哪些？
管理體系認(rèn)證周期,管理體系認(rèn)證的流程?
服裝行業(yè)到哪可以代辦中國馳名品牌
GB/T19001與GB/T19004的區(qū)別
3c認(rèn)證公司
跨境電商應(yīng)當(dāng)重視知識產(chǎn)權(quán)的保護(hù)