Cette structure, qui utilisera les pratiques optimales de la profession (notamment OCTAVE, SSE-CMM et ISO-17799), aura pour tache de recenser les actifs essentiels, d'évaluer les risques de calculer la probabilité de réalisation d'un dommage éventuel et d'en mesurer les conséquences, d'analyser le degré de vulnérabilité du système, puis d'élaborer une stratégie ou un plan antisinistre.
風(fēng)險(xiǎn)評估采用工業(yè)上的最佳做法(例如OCTAVE、SSE-CMM和ISO-17799),將包括確定關(guān)鍵資產(chǎn)、威脅評估、可能和后果估計(jì)、弱點(diǎn)分,最后的矯正行動戰(zhàn)略/計(jì)劃。