信息系统风险评估内容

风险评估的主要内容包括三个方面：基于资产的估值与分析、资产本身存在的脆弱性的识别 与分析、资产受到的威胁识别以及它的影响与可能性分析。资产定义资产是构成整个系统的各种元素的组合，它直接的表现了这个系统