一个组织和(或)利益想关方受一个风险事件影响的程度。在风险分析阶段,需要确定风险暴露,以便之后的风险评价工作能够有效开展。在金融行业中,风险暴露( risk exposure )也称风险敞口,是指金融机构在各种业务活动中容易受到风险因素影响的资产和负债的价值。这种肯定发生的事件被称为“必然”事件,发生概率在0和1之间的事件则被称为“或然”事件。值得注意的是,若某一事件的发生概率是1 / n ,并非意味着n次事件里必有1次发生,而是指此事件发生的频率接近1 / n这个数值。信息安全风险则为“人为的或自然的威 ......