8.风险评估工具
风险评估工具是风险评估的辅助手段,是保证风险评估结果可信度的一个重要因素。风险评估工具的使用不但在一定程度上解决了手动评估的局限眭,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛的应用。根据在风险评估过程中的主要任务和作用原理的不同,风险评估的工具可以分成风险评估与管理工具、系统基础平台风险评估工具、风险评估辅助工具三类。
1)风险评估与管理工具
风险评估与管理工具是一套集成了风险评估各类知识和判据的管理信息系统,以规范风险评估的过程和操作方法;或者是用于收集评估所需要的数据和资料,基于专家经验,对输人输出进行模型分析。
根据实现方法的不同,风险评估与管理工具可以分为三类:基于信息安全标准的风险评估与管理工具、基于知识的风险评估与管理工具和基于模型的风险评估与管理工具。