19、利用关键指标提供动态风险图景

利用关键指标提供动态风险图景

1. 引言

在风险管理中，准确获取风险的可能性、后果以及风险水平至关重要。为了提供动态的风险图景并评估所获风险水平的正确性，本文提出了一种基于关键指标的方法。该方法假设存在一个可定义和监控所需可测量指标的基础设施，通过一系列步骤实现动态风险监测。

2. 概念模型

风险相关的概念模型是理解风险的基础。一个风险涉及一个不期望发生的事件，例如敏感患者数据泄露给外部人员。这个不期望发生的事件有一定的发生可能性，当事件发生时，资产会受到损害，这就是风险的后果。资产可以是各种有价值的事物，如计算机等物理对象，也可以是信息保密性或利益相关者声誉等抽象实体。

为了获得清晰的风险图景并能够选择和优先处理风险，需要为每个已识别的风险分配一个风险值。这通过应用风险函数来实现，该函数以风险的不期望事件的后果和可能性作为输入。因此，后果和可能性需要根据合适的尺度进行测量。通常，可能性以频率或概率来衡量，后果可以根据资产的性质，例如用货币价值或受事件影响的数据项数量来衡量。风险函数由风险分析团队定义，并取决于为测量后果和可能性所选择的尺度。

关键指标与可能性和后果之间存在多对多的关系。一个可能性可能由多个关键指标得出，一个关键指标也可用于得出多个不期望事件的可能性。同样，关键指标与后果之间也存在这种关系。

概念	描述
风险	涉及不期望发生的事件，事件发生有可能性，导致资产受损产生后果