rion Asset Value Evaluation Template,IAVET”以及“信息资产弱点评估表Informarion Asset Vulnerability & threat Evaluation Template,IAVET”这两项目工具,由企业参与评估而决定,这两项工具是以资产价值的理论,弱点权值理论以及威胁权值的理论等三个理论做出来的。
---第二个部分是资产价值重大性以及损失实现的可能性,这两个数值是以公式计算出来的。
---第三个部分是风险水平重大性门槛,是依据会计原则中或有损失及会计确认的重大性处理原则决定。
目前作者以质化方式划分重大性等级,在信息资产价值部分,C、I、A三项指标中,至少有两项重大性为高,且另一项重大性为中等以上者(相加之值为8或9者),叛定其整体价值为高,而C、I、A三项指标中,至少有两项重大性为低,且加一项重大性为中等以下者(相加之值为3或4者),叛定其整体价值为低,至于C、I、A三项指标的数值不属于其他二者(相加之值为5、6、7者),叛定其整体价值为中。
就风险可能性部分,威胁与弱点两个项目中至少有一项其可能性为高,且另一项之可能性为中等以上者(相乘之值为6或9者),判断其风险可能性为高。威胁与弱点两个项目中至少有一项其可能性为低,且另一项这可能性为中等以下者(相乘之值为1或2者),判断其风险可能性为低,至于威胁与弱点相乘之数值不属于以上二者,判断其风险可能性为中。
项目经理胜任力免费测评PMQ上线啦!快来测测你排多少名吧~
http://www.leadge.com/pmqhd/index.html