Question

风险怎么计算？

Answer 1

常用的风险分析方法有两种：矩阵法和相乘法。
1. 矩阵法

矩阵法的概念：Z=f(x,y)。函数f采用矩阵形式表示。以要素x和要素y的取值构建一个二维矩阵，矩阵内m´n个值即为要素Z的取值

矩阵法的适用范围：矩阵法主要适用于由两个要素值确定一个要素值的情形。 在风险值计算中，通常需要对两个要素确定的另一个要素值进行计算，例如由威胁和脆弱性确定安全事件发生可能性值、由资产和脆弱性确定安全事件的损失值等，同时需要整体掌握风险值的确定，因此矩阵法在风险分析中得到广泛采用。
矩阵法的构造方式：首先需要确定二维计算矩阵，矩阵内各个要素的值根据具体情况和函数递增情况采用数学方法确定，然后将两个元素的值在矩阵中进行比对，行列交叉处即为所确定的计算结果。矩阵的计算需要根据实际情况确定，矩阵内值的计算不一定遵循统一的计算公式，但必须具有统一的增减趋势，即如果是递增函数，Z值应随着x与y的值递增，反之亦然。
矩阵法的特点：矩阵法的特点在于通过构造两两要素计算矩阵，可以清晰罗列要素的变化趋势，具备良好的灵活性。
矩阵法风险计算过程：
l 计算安全事件发生可能性
（1）构建安全事件发生可能性矩阵；
（2）根据威胁发生频率值和脆弱性严重程度值在矩阵中进行对照，确定安全事件发生可能性值；
（3）对计算得到的安全风险事件发生可能性进行等级划分。
l 计算安全事件的损失
（1）构建安全事件损失矩阵；
（2）根据资产价值和脆弱性严重程度值在矩阵中进行对照，确定安全事件损失值；
（3）对计算得到的安全事件损失进行等级划分。
l 计算风险值
（1）构建风险矩阵；
（2）根据安全事件发生可能性和安全事件损失在矩阵中进行对照，确定安全事件风险。
l 风险结果判定
2. 相乘法

相乘法的概念：z=f(x,y)=xy，当f为增量函数时，Ä可以为直接相乘，也可以为相乘后取模等。
相乘法的适用范围：在风险值计算中，通常需要对两个要素确定的另一个要素值进行计算，因此相乘法在风险分析中得到广泛采用。
相乘法的特点：简单明确，直接按照统一公式计算，即可得到所需结果。
相乘法的计算过程：
l 计算安全事件发生可能性
（1）安全事件发生可能性=威胁发生频率值 Ä 脆弱性严重程度值；
（2）对计算得到的安全风险事件发生可能性进行等级划分 。
l 计算安全事件的损失
（1）安全事件损失值=资产价值 Ä 脆弱性严重程度值 ；
（2）对计算得到的安全事件损失进行等级划分 。
l 计算风险值
（1）安全事件风险值=安全事件发生可能性 Ä 安全事件损失；
l 风险结果判定