4.風(fēng)險(xiǎn)評(píng)估各要素的關(guān)系

　　方框部分的內(nèi)容為風(fēng)險(xiǎn)評(píng)估的基本要素，橢圓部分的內(nèi)容是與這些要素相關(guān)的屬性。 風(fēng)險(xiǎn)評(píng)估圍繞著資產(chǎn)、威脅、脆弱性和安全措施這些基本要素展開(kāi)，在對(duì)基本要素的評(píng)估過(guò)程中，需要充分考慮業(yè)務(wù)戰(zhàn)略、資產(chǎn)價(jià)值、安全需求、安全事件、殘余風(fēng)險(xiǎn)等與這些基本要素相關(guān)的各類(lèi)屬性。

一個(gè)組織業(yè)務(wù)戰(zhàn)略的實(shí)現(xiàn)依賴(lài)于組織的資產(chǎn)，依賴(lài)程度越高，要求組織的風(fēng)險(xiǎn)越小；

資產(chǎn)本身具有價(jià)值，這是導(dǎo)致風(fēng)險(xiǎn)存在的最根本原因。組織的業(yè)務(wù)戰(zhàn)略對(duì)資產(chǎn)的依賴(lài)程度越高，資產(chǎn)價(jià)值就越大。資產(chǎn)價(jià)值越大，可能的風(fēng)險(xiǎn)就越大；威脅是引發(fā)風(fēng)險(xiǎn)的外在因素，資產(chǎn)面臨的威脅越多則風(fēng)險(xiǎn)越大，并可能演變成為安全事件；資產(chǎn)具有脆弱性，資產(chǎn)的脆習(xí)馬性可能暴露資產(chǎn)，資產(chǎn)具有的脆弱性越多則風(fēng)險(xiǎn)越大；脆弱性是未被滿(mǎn)足的安全需求，威脅利用脆弱性危害資產(chǎn)；風(fēng)險(xiǎn)的存在及對(duì)風(fēng)險(xiǎn)的認(rèn)識(shí)導(dǎo)出安全需求；安全需求可通過(guò)安全措施得以滿(mǎn)足，需要結(jié)合資產(chǎn)價(jià)值考慮實(shí)施成本；安全措施可抵御威脅，降低風(fēng)險(xiǎn)；殘余風(fēng)險(xiǎn)有些是安全措施不當(dāng)或無(wú)效，需要加強(qiáng)才可控制的風(fēng)險(xiǎn)，而有些則是在綜合考慮了安全成本與效益后不去控制的風(fēng)險(xiǎn)；殘余風(fēng)險(xiǎn)應(yīng)受到密切監(jiān)視，殘余風(fēng)險(xiǎn)會(huì)隨著時(shí)間的推移而發(fā)生變化， 它可能會(huì)在將來(lái)誘發(fā)新的安全事件。