rion Asset Value Evaluation Template,IAVET”以及“信息資產(chǎn)弱點評估表Informarion Asset Vulnerability & threat Evaluation Template,IAVET”這兩項目工具���,由企業(yè)參與評估而決定,這兩項工具是以資產(chǎn)價值的理論�,弱點權(quán)值理論以及威脅權(quán)值的理論等三個理論做出來的。
---第二個部分是資產(chǎn)價值重大性以及損失實現(xiàn)的可能性���,這兩個數(shù)值是以公式計算出來的����。
---第三個部分是風(fēng)險水平重大性門檻,是依據(jù)會計原則中或有損失及會計確認(rèn)的重大性處理原則決定��。
目前作者以質(zhì)化方式劃分重大性等級�����,在信息資產(chǎn)價值部分�����,C�����、I���、A三項指標(biāo)中,至少有兩項重大性為高�����,且另一項重大性為中等以上者(相加之值為8或9者),叛定其整體價值為高�,而C、I�����、A三項指標(biāo)中�,至少有兩項重大性為低,且加一項重大性為中等以下者(相加之值為3或4者)�����,叛定其整體價值為低�����,至于C���、I��、A三項指標(biāo)的數(shù)值不屬于其他二者(相加之值為5��、6���、7者)�����,叛定其整體價值為中�。
就風(fēng)險可能性部分����,威脅與弱點兩個項目中至少有一項其可能性為高,且另一項之可能性為中等以上者(相乘之值為6或9者)���,判斷其風(fēng)險可能性為高�。威脅與弱點兩個項目中至少有一項其可能性為低��,且另一項這可能性為中等以下者(相乘之值為1或2者)��,判斷其風(fēng)險可能性為低����,至于威脅與弱點相乘之?dāng)?shù)值不屬于以上二者����,判斷其風(fēng)險可能性為中。
項目經(jīng)理勝任力免費測評PMQ上線啦�!快來測測你排多少名吧~
http://m.opto-elec.com.cn/pmqhd/index.html
