风险评估
  风险评估(Risk Assessment)是指,在风险事件发生之前或之后(但还没有结束),量化测评某一事件或事物带来的影响或损失的可能程度。
  风险评估有助于确认:
  潜在危险
  危害的潜在严重性
  暴露于危险的频率
  实施最小化危害并避免危害的策略
  这个流程不是能够对所有的安全风险进行消除,同时并不能100%确保工作区域的无伤害风险。更多的是用于记录工作场所风险的风险诊断和安全处方,有助于确定可接受的风险水平,并确定减轻风险的行动方案。
  作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。