前页 后页

风险分类法

了解风险分类法

方面

描述

风险分类法简介

风险分类法是一种定义全面,稳定和可重用的风险类别的工具,可以在整个系统中普遍应用。这包括威胁,损失类型,接触频率,损失幅度,风险等的定义。它基于风险分类标准的开放组标准(OR-T),并提供了用于定义分类标准的工具箱和图表。

Risk Taxonomy and Risk Analysis diagram in Sparx Systems Enterprise Architect

哪里可以找到风险分类法

功能区:设计>图表>添加>风险分类法>风险分类法

浏览器窗口工具栏:“新图”图标>风险分类>风险分类

浏览器窗口上下文菜单|添加图表...>风险分类法>风险分类法

风险分类法的使用

风险分类法为需要以正式方式理解和分析风险的安全和业务分析人员提供了通用语言和参考。它使分析师可以估计未来损失的可能频率和幅度。

风险分类法的选择

根据风险评估的计划,流程和要求,可以在不同的形式级别使用风险分类法。关系矩阵还可以用于记录离散值,威胁能力和抵抗力(控制)强度之间的关系,以确定派生的脆弱性。风险分类图提供了元素和关系工具箱,可用于创建复杂的风险模型。

Risk taxonomy toolbox in Sparx Systems Enterprise Architect.

了解有关风险分类法的更多信息

风险分类法