8.風(fēng)險(xiǎn)評(píng)估工具

風(fēng)險(xiǎn)評(píng)估工具是風(fēng)險(xiǎn)評(píng)估的輔助手段，是保證風(fēng)險(xiǎn)評(píng)估結(jié)果可信度的一個(gè)重要因素。風(fēng)險(xiǎn)評(píng)估工具的使用不但在一定程度上解決了手動(dòng)評(píng)估的局限眭，最主要的是它能夠?qū)?zhuān)家知識(shí)進(jìn)行集中，使專(zhuān)家的經(jīng)驗(yàn)知識(shí)被廣泛的應(yīng)用。根據(jù)在風(fēng)險(xiǎn)評(píng)估過(guò)程中的主要任務(wù)和作用原理的不同，風(fēng)險(xiǎn)評(píng)估的工具可以分成風(fēng)險(xiǎn)評(píng)估與管理工具、系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具、風(fēng)險(xiǎn)評(píng)估輔助工具三類(lèi)。

1)風(fēng)險(xiǎn)評(píng)估與管理工具

風(fēng)險(xiǎn)評(píng)估與管理工具是一套集成了風(fēng)險(xiǎn)評(píng)估各類(lèi)知識(shí)和判據(jù)的管理信息系統(tǒng)，以規(guī)范風(fēng)險(xiǎn)評(píng)估的過(guò)程和操作方法；或者是用于收集評(píng)估所需要的數(shù)據(jù)和資料，基于專(zhuān)家經(jīng)驗(yàn)，對(duì)輸人輸出進(jìn)行模型分析。

根據(jù)實(shí)現(xiàn)方法的不同，風(fēng)險(xiǎn)評(píng)估與管理工具可以分為三類(lèi)：基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具和基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具。