*風(fēng)險評估，包括：

1.確定系統(tǒng)薄弱環(huán)節(jié)遭受特定威脅攻擊的可能性

2.評估機(jī)構(gòu)信息資產(chǎn)所面臨的相對風(fēng)險，以便風(fēng)險管理和控制工作臺旨夠集中于那些需要得到最緊迫關(guān)注的資產(chǎn)

3.計算出暴露在當(dāng)前配置下的資產(chǎn)風(fēng)險

4.尋找一個處理已確認(rèn)漏洞的控制方法以及一個控制資產(chǎn)所面臨風(fēng)險的方法

5把風(fēng)險評估的結(jié)果文檔化

*總結(jié)減少風(fēng)險的方法，包括風(fēng)險評估分析階段所得出如何進(jìn)入風(fēng)險控制的階段的結(jié)論，以備通過圖7—1概括了風(fēng)險識別和評估的過程。*