3.風(fēng)險(xiǎn)管理的要素和相互關(guān)系

使命依賴于資產(chǎn)去完成，資產(chǎn)擁有價(jià)值。信息化的程度越高，單位的使命越重要，對資產(chǎn)的依賴度越高，資產(chǎn)的價(jià)值則就越大。資產(chǎn)的價(jià)值越大則風(fēng)險(xiǎn)越大。風(fēng)險(xiǎn)是由威脅引發(fā)，威脅越大則風(fēng)險(xiǎn)越大，并可能演變成事件。威脅要利用脆弱性實(shí)現(xiàn)，脆弱性越容易被利用則風(fēng)險(xiǎn)越大。脆弱性使資產(chǎn)暴露，是未被滿足的安全需求，威脅要通過利用脆弱性來危害資產(chǎn)，從而形成風(fēng)險(xiǎn)。資產(chǎn)的重要性和對風(fēng)險(xiǎn)的意識會導(dǎo)出安全需求；安全需求要通過安全措施來得以滿足，且是有成本的。安全措施可以抗擊威脅，降低風(fēng)險(xiǎn)，減弱事件的影響。風(fēng)險(xiǎn)不可能削減為零，在實(shí)施了安全措施后還會有殘留的風(fēng)險(xiǎn)。部分殘余風(fēng)險(xiǎn)來自于安全措施可能不當(dāng)或無效，在以后需要繼續(xù)控制這部分風(fēng)險(xiǎn)，另一部分殘余風(fēng)險(xiǎn)則是在綜合考慮了安全措施的成本與資產(chǎn)價(jià)值后，有意未去控制的風(fēng)險(xiǎn)，這部分風(fēng)險(xiǎn)是可以被接受的。殘余風(fēng)險(xiǎn)應(yīng)受到密切監(jiān)視，因?yàn)樗赡軙趯碚T發(fā)新的事件。