風險評估，又稱安全評估，是指在風險識別和估計的基礎上，綜合考慮風險發(fā)生的概率、損失幅度以及其他因素，那風險評估的三個要素是什么呢？

1、基線：如果組織的商業(yè)運作不是很復雜，并且組織對信息處理和網(wǎng)絡的依賴程度不是很高，或者組織信息系統(tǒng)多采用普遍且標準化的模式，基線風險評估（Baseline Risk Assessment）就可以直接而簡單地實現(xiàn)基本的安全水平，并且滿足組織及其商業(yè)環(huán)境的所有要求。

2、詳細：詳細風險評估要求對資產(chǎn)進行詳細識別和評價，對可能引起風險的威脅和弱點水平進行評估，根據(jù)風險評估的結(jié)果來識別和選擇安全措施。這種評估途徑集中體現(xiàn)了風險管理的思想，即識別資產(chǎn)的風險并將風險降低到可接受的水平，以此證明管理者所采用的安全控制措施是恰當?shù)摹?/p>

3、組合：基線風險評估耗費資源少、周期短、操作簡單，但不夠準確，適合一般環(huán)境的評估；詳細風險評估準確而細致，但耗費資源較多，適合嚴格限定邊界的較小范圍內(nèi)的評估?；谠趯嵺`當中，組織多是采用二者結(jié)合的組合評估方式。

以上是關于風險評估的三個要素介紹，希望可以幫助朋友們吧！