Entry № 598
固有风险
固有风险 是什么?
固有风险在任何控制或缓解措施实施之前,某项活动或资产所固有的风险水平,反映对威胁的原始暴露程度。
固有风险是风险分析的起点:假设不存在任何控制时,威胁情景的发生可能性与影响。它帮助相关方理解某项业务活动的天然暴露程度(例如在线接受信用卡支付或保管受监管的健康数据),并在不同业务组合之间进行比较。风险从业者据此衡量控制工作的投入规模,并评估现有控制的设计与运行是否能将残余风险降至偏好之下。ISO/IEC 27005 与 COSO ERM 等框架明确区分固有风险与残余风险,以免在两处重复计入同一控制的效益。
● 示例
- 01
在高流量电商平台上存储数百万张支付卡所固有的风险。
- 02
运营暴露于民族国家级攻击者面前的关键基础设施所固有的风险。
● 常见问题
固有风险 是什么?
在任何控制或缓解措施实施之前,某项活动或资产所固有的风险水平,反映对威胁的原始暴露程度。 它属于网络安全的 合规与框架 分类。
固有风险 是什么意思?
在任何控制或缓解措施实施之前,某项活动或资产所固有的风险水平,反映对威胁的原始暴露程度。
如何防御 固有风险?
针对 固有风险 的防御通常结合技术控制与运营实践,详见上方完整定义。
固有风险 还有哪些其他名称?
常见的别称包括: 毛风险, 控制前风险。