Üldtoime IT kahjustus õõnestab asutust vähe Detailne riskianalüüs Tuleb spetsifitseerida kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turvameetmed) vaatlusealuse süsteemi kohta. Lähtuda võib mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu) Määratakse *vara väärtus *iga ohu materialiseerumise tõenäolsus. *iga ohu toime varale, st ohu *materiseerumisel tekkiva kahju väärtus Kvantitatiivne riskianalüüsi *varade väärtused loomulikes ühikutes (ka ainetud varad hinnatakse rahaliselt) *ohtude esinemise tõenäolsused esitatakse vahemikus 0 kuni 1 statistika alusel) *Rakendamine on põhjendatud suurtes organisatsioonides, kus rahalised väärtused on suured. *Vajalik lokaalse statistika olemasolu Kvalitatiivne riskianalüüs Nii varade väärtuse kui ka otude toime hindamisel kasutatakse väärtuste astmikke.
Detailne riskianalüüs Tuleb spetsifitseerida kõik turvamudeli põhikomponendid (varad, ohud, nõrkused, ohtude toimed, olemasolevad turvameetmed) vaatlusealuse süsteemi kohta. Lähtuda võib mingist piisava mahuga süstemaatilisest tüüploetelust (ohtude tüüpiline loetelu sisaldab tavaliselt 100 kuni 300 levinumat ohtu) Määratakse *vara väärtus *iga ohu materialiseerumise tõenäolsus. *iga ohu toime varale, st ohu *materiseerumisel tekkiva kahju väärtus Kvantitatiivne riskianalüüsi *varade väärtused loomulikes ühikutes (ka ainetud varad hinnatakse rahaliselt) *ohtude esinemise tõenäolsused esitatakse vahemikus 0 kuni 1 statistika alusel) *Rakendamine on põhjendatud suurtes organisatsioonides, kus rahalised väärtused on suured. *Vajalik lokaalse statistika olemasolu Kvalitatiivne riskianalüüs Nii varade väärtuse kui ka otude toime hindamisel kasutatakse väärtuste astmikke.
annaabi.ee 
