了解風險觀念 Liáu-kái hong-hiám koan-liām

了解佮管理風險 對 保護一个組織的資產佮保證營業繼續 sī 真重要。
Liáu-kái kah koán-lí hong-hiám tùi pó-hō͘ chi̍t ê cho͘-chit ê chu-sán kah pó-chèng êng-gia̍p kè-sio̍k sī chin tiōng-iàu.
基本 ê 風險觀念包括 threats，vulnerabilities，佮無仝款 ê 風險管理策略。

Threat：

Sī 任何可能會利用 vulnerabilities 來引起傷害 iah-sī 危險 ê 事件 iah-sī 行動。
Threats 來自：

• Malicious actors：Hackers 佮內部威脅
• Nature disasters：水災，火災
• System failures：Hardware，software 故障

Vulnerabilities

是一个系統、網路抑是應用程式內底的錯誤、缺點會予人提來用做威脅。
是無修補的軟體、無合標準的暗號、misconfigured system造成的的結果。

Risk：

利用 vulnerabilitie 的威脅可能造成的損失抑是傷害
測量風險的方法：

• Likelihood：威脅發生的可能。
• Impact：傷害的嚴重程度。
  風險公式：
  Risk = Threat x Vulnerability x Impact

Risk Acceptance
Risk Mitigation
Risk Transfer
Risk Avoidance

Control Categories

• Technical Controls
• Managerial Controls
• Operational Controls
• Physical Controls