风险分析模型

风险分析过程是逐步了解风险相关因素从而最终确定风险的过程。这些相关因素进一步描述如下：

威胁方 – 威胁的发起者，其属性包括技能、可利用资源和动机。

弱点 – 资产具有的缺陷，被威胁方利用后会导致对资产的风险。

威胁 – 利用资产的弱点，形成对资产的风险的可能。

资产 – 具有业务价值，损失后会影响业务。

风险 – 由威胁造成资产损失（业务损失）可能性的估算。

风险是威胁方利用弱点造成资产的损失的可能性， 风险要素关联示意图如下：

根据风险分析模型，风险是威胁方、弱点和对LOB影响的函数，即：

        风险 = f (威胁方, 弱点, 影响)

说明：

1.风险分析是一个过程。

2.威胁方、弱点、资产是客观存在的，威胁、风险是可能性。

3.各个要素的程度可根据实际情况选取，一般位H、M、L 。

4.风险的定义需明确风险ID、风险名、描述、风险值、影响资产ID、影响目标。