2016.12.02 回答

錯誤，是內部不是外部。

禰昰皒〔唯一2016.12.02 回答

【行政事業單位】風險評估的主要任務包括：

識別組織面臨的各種風險

評估風險機率和可能帶來的負面影響

確定組織承受風險的能力

確定風險消減和控制的優先等級

推薦風險消減對策

在風險評估過程中，有幾個關鍵的問題需要考慮。

首先，要確定保護的物件（或者資產）是什麼？它的直接和間接價值如何？

其次，資產面臨哪些潛在威脅？導致威脅的問題所在？威脅發生的可能性有多大？

第三，資產中存在哪裡弱點可能會被威脅所利用？利用的容易程度又如何？

第四，一旦威脅事件發生，組織會遭受怎樣的損失或者面臨怎樣的負面影響？

最後，組織應該採取怎樣的安全措施才能將風險帶來的損失降低到最低程度？

解決以上問題的過程，就是風險評估的過程。

進行風險評估時，有幾個對應關係必須考慮：

每項資產可能面臨多種威脅

威脅源（威脅代理）可能不止一個

每種威脅可能利用一個或多個弱點

如有疑問，歡迎向中公教育企業知道提問。