Entry № 995
定性风险分析
定性风险分析 是什么?
定性风险分析采用低/中/高或 1-5 等描述性等级来评估发生可能性与影响,而不使用货币或概率数值的风险分析方法。
定性风险分析是网络与信息风险项目中最常见的方法,因为它快速、直观、便于沟通。从业者使用顺序等级评估可能性与影响,将风险绘制在热力图上,并与业务负责人讨论。它非常适合用于新兴风险、小型组织或数据有限时的初步分类。其代价是主观性:评分依赖专家判断,不同团队之间可能不一致。成熟的项目会用明确标准(财务损失档位、客户影响、监管后果)来锚定等级,并在头部风险上结合定量分析。
● 示例
- 01
安全委员会使用的 5x5 可能性-影响热力图。
- 02
在季度指导委员会上对项目进行的定性分析。
● 常见问题
定性风险分析 是什么?
采用低/中/高或 1-5 等描述性等级来评估发生可能性与影响,而不使用货币或概率数值的风险分析方法。 它属于网络安全的 合规与框架 分类。
定性风险分析 是什么意思?
采用低/中/高或 1-5 等描述性等级来评估发生可能性与影响,而不使用货币或概率数值的风险分析方法。
如何防御 定性风险分析?
针对 定性风险分析 的防御通常结合技术控制与运营实践,详见上方完整定义。
定性风险分析 还有哪些其他名称?
常见的别称包括: 风险热力图, 定性风险评估。