统一的威胁与风险评估

风险View H-TRA解决方案使政府管理自动化 加拿大统一威胁与风险评估模型 并帮助组织识别，评估，确定优先级和报告风险。该模型在以上描述中进行了概述，并在下面进行了说明。虽然该解决方案是动态的，并且允许用户从任何地方开始，但它遵循以下概述的五步过程。

1.识别资产

识别资产（例如数据，设备，建筑物），并根据其机密性及其对财务，法律，隐私或可能造成的人身伤害的影响来分配值。根据行业或组织根据风险偏好可以更改的阈值，为资产分配从极低（1）到极高（5）的值。

2.识别威胁

对组织的威胁可以是外部，内部，竞争对手，外国政府，自然或其他威胁。您识别和列出此类威胁的次数越多，TRA的结果就越好。根据威胁的可能性和影响为每个威胁分配一个值。

3.识别漏洞

第三步也是最费力的步骤是对每个资产的漏洞评估，其中根据漏洞的可能性和影响为每个漏洞分配一个值。有很多方法可以识别漏洞并对其进行排名。例如，您可以使用RiskView的方法来识别IT网络和应用程序安全漏洞，如下所示。

4.计算残留风险

最后一步是计算剩余风险。风险计算和转换基于以下公式。该工具有助于自动计算剩余风险： 残留风险值=资产值[1..5] *威胁风险[1..5] *漏洞残留风险[1..5]

5.监控和报告

报告和监控结果。该工具允许使用预制的PDF报告或完全定制的公司Word文档。