ارزیابی ریسک کیفی یک روش منطقی برای تعیین اندازه کمّی و کیفی خطرات و بررسی پیامدهای بالقوه ناشی از حوادث احتمالی بر روی افراد، مواد، تجهیزات و محیط است. در حقیقت از این طریق میزان کارآمدی روش‌های کنترلی موجود مشخص شده و داده‌های باارزشی برای تصمیم‌گیری در زمینه کاهش ریسک، خطرات، بهسازی سیستم‌های کنترلی و برنامه‌ریزی برای واکنش به آن‌ها فراهم می‌شود.

ارزیابی ریسک کمّی نیازمند محاسبه دو مؤلفه ریسک یعنی شدت پیامدِ رخداد و احتمالِ روی دادن آن رخداد می‌باشد. برای بدست آوردن وزن احتمال یا وزن شدت پیامد سه نوع راهکار وجود دارد.

• روش‌های عددی (به انگلیسی: Quantitative) که نتیجه در نهایت به یک عدد منتهی می‌شود
• روش‌های کیفی (به انگلیسی: Qualitative) که نتیجه حاکی از کیفیت خاصی در زمینه ریسک خواهد بود.
• روش‌های نیمه‌کمی (به انگلیسی: Semi-Quantitative) که در بیشتر این روش‌ها از ماتریس ریسک استفاده می‌شود.

فهرست مطالب:

تعریف ارزیابی ریسک

ارزیابی ریسک کیفی

ارزیابی ریسک کمّی

راهکارهای به دست آوردن شدت پیامد

برآورد میزان ریسک

جنبه های مفهوم ریسک

تعاریف

خطر

آسیب ‌پذیری

ریسک

روش اجرا

نخستین گام اجرای فرایند ارزیابی ریسک

دسته بندی دارایی ها

دارایی ‌های سخت‌ افزاری

دارایی های نرم ‌افزاری

سرمایه‌ های اطلاعاتی

سرمایه های انسانی

عناصر ریسک

دسته بندی عوامل تهدید

تهدیدات طبیعی

تهدیدات انسانی

تهدیدات محیطی

انواع اثرات تهدیدات

نمونه ‌ای از ریسک‌ ها قابل شناسایی در سازمان

فهرست نمونه ‌ای از انواع ریسک‌ های قابل اعمال بر سازمان مبتنی بر IT

شرح ریسک ‌های مرتبط با محرمانگی سرمایه‌ های اطلاعاتی سازمان

شرح ریسک‌ های مرتبط با تمامیت سرمایه‌ های اطلاعاتی سازمان

شرح ریسک‌ های مرتبط با در دسترس بودن سرمایه‌ های اطلاعاتی سازمان

حوزه ریسک

تعیین طبیعت ریسک

زیان دیدگان (ذینفعان) ریسک

تعیین آثار ریسک

تعیین مشخصه های کمی ریسک

و…