投资风险评估的主要任务包括:
1、识别评估对象面临的各种风险;
2、评估风险概率和可能带来的负面影响;
3、确定组织承受风险的能力;
4、确定风险消减和控制的优先等级;
5、推荐风险消减对策;
详细评估的优点在于:
1、组织可以通过详细的风险评估而对信息安全风险有一个精确的认识,并且准确定义出组织的安全水平和安全需求;
2、详细评估的结果可用来管理安全变化。当然,详细的风险评估可能是非常耗费资源的过程,包括时间、精力和技术,因此,组织应该仔细设定待评估的信息系统范围,明确商务环境、操作和信息资产的边界。
