资讯动态
开发者中心
关于我们
联系客服

风险评估是起点,细节测试却是关键!

2020-07-22 15:03:03
风险评估是起点,细节测试却是关键!

从信息安全的角度来讲,风险评估是对信息资产所面临的威胁、存在的弱点、造成的影响,以及三者综合作用所带来风险的可能性的评估。作为风险管理的基础,风险评估是组织确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。总体来说风险评估就是量化测评某一事件或事物带来的影响或损失的可能程度。

小讯鸽

风险评估是审计风险控制流程的起点,但细节测试是风险评估中必不可少的关键。细节测试是对各类交易、账户余额和披露的具体细节进行测试,目的在于直接识别财务报表认定是否存在错报,细节测试被用于获取与某些认定相关的审计证据,如存在、准确性、计价等。

风险评估的操作范围可以是整个组织,也可以是组织中的某一部门,或者独立的信息系统、特定系统组件和服务。影响风险评估进展的某些因素,包括评估时间、力度、展开幅度和深度,都应与组织的环境和安全要求相符合。组织应该针对不同的情况来选择恰当的风险评估途径,经常使用的风险评估途径包括基线评估、详细评估和组合评估三种。

审计是非常需要理清逻辑关系与思路,所以要时刻保持一个怀疑与谨慎的态度,不放过一丝纰漏才行。所谓风险评估战略,其实就是进行风险评估的途径,也就是规定风险评估应该延续的操作过程和方式。