SSE一CMM安全工程过程之风险过程PA03评估安全风险

4) PA03评估安全风险

评估安全风险的目标是获得对在一给定环境中运行该系统相关的安全风险的理解，并按照给定的方法论优先考虑风险问题。由于风险环境要经历变化，因此必须对其进行定期监视。本过程区域基本实施有6项：

◇BP.03.01选择风险所依据的方法、技术和准则

◇BP.03.02识别威胁／脆弱性／影响三组合（暴露）

◇BP.03.03评估与每个暴露有关的风险

◇BP.03.04评估总体不确定性

◇BP.03.05风险优先级排列

◇BP.03.06监控风险的变化在BP.03.01项中，所选择的方法可以是现有方法，也可以是一个经过裁剪的方法，或者是针对系统运行方面和给定环境的特定方法。用于该风险评估的方法论应与所选的评估威胁、脆弱性和影响评估的方法论相衔接。

在BP.03.02项中，识别暴露的目的在于认识这些威胁和脆弱性的利害关系，进而识别出现威胁和脆弱性造成的影响。这些暴露将是在选择系统保护措施中必须予以考虑的。

在BP.03.03项中，暴露是威胁和脆弱性的一种组合。许多情况下，特定的或一般化的影响力度或严重后果发生的可能性也必须作为考虑因素。但无论那种情况下，都会存在与度量标准相关的不确定性。更为有效的办法是将不确定因素进行分离，使用的工作数据应该经过了调整。可以认为这些调整是这些数据的结果，还可以认为是这些数据相关联的不确定性的结果。这样做常常可能影响到处理风险需要采纳的策略。

在BP.03.04项中，总体风险不确定性是在BP.04.05“评估出现威胁事件的可能性”中已被标识的威胁、脆弱性和影响及其特征不确性的积累。

在BP.03.05项中，已经被识别的风险应以组织的优先级、风险出现的可能陛、资金等这些因素为依据进行排序。