6. Cấu trúc luận văn
5.2.3 Bước 1.3 Thang đo đánh giá rủi ro
Mục tiêu: Xác định chính sách quản lý rủi ro áp dụng cho hệ thống.
Dưới đây giải thích các bước cơ bản để xác định chính sách hệ thống và mục tiêu, xác định quy mô rủi ro, và xác định tiêu chí cho việc chấp nhận rủi ro, xác định mức độ chấp nhận rủi ro.
Một khi điều này đã được thực hiện, bạn có thể quay lại quá trình này vào bất kỳ thời điểm gian sau đó để cập nhật thông tin, hoặc để xem các kết quả đạt được.
Bước1: Đối với các hệ thống, chọn xác định các chính sách hệ thống, mục tiêu, tập hợp các rủi ro thích hợp với quy mô, và tiêu chí chấp nhận mức rủi ro.
Bước 2: Xác định các chính sách rủi ro và các mục tiêu cho hệ thống. Bước 3: Chọn thang đo giá trị tài sản để xác định giá trị hoặc tầm quan trọng của tài sản cho nghiệp vụ: thích hợp cho hệ thống và xác định xác định giá trị, quy mô của tài sản, có thể được gọi bằng cách nhấp vào nút "Xác định thang đo giá trị tài sản".
Bước 4: Chọn các mối đe dọa và mức xác định tính dễ tổn thương phù hợp với hệ thống được sử dụng để tính toán rủi ro xảy ra. Ma trận mức độ rủi ro có thể được xem bằng cách nhấn vào nút "Ma trận tác động của rủi ro".
Bước 5: Ma trận hiển thị các rủi ro có thể được xem bằng cách nhấn vào nút "Thang đo rủi ro và ma trận thang đo rủi ro". Các mức rủi ro cần phải được mô tảđể phản ánh rủi ro của các giá trị này.
Bước 6: Xác định các tiêu chí đối với các mức chấp nhận rủi ro và xác định các mức rủi ro cụ thể của hệ thống đã chọn. Điều này sẽ làm cho việc sử dụng trước đó (xem Bước 5) xác định thang đo rủi ro.
Hình 5.8 Bước 1.3 Thang đo đánh giá rủi ro