风险热度地图(Risk heat map)

-ISO 31000

“风险评估/分析”是什麽意思？
请注意，在 CISSP 考试大纲、OSG 和 NIST 中，风险评估和风险分析被视为同义词，通常表示为“风险评估/分析”。
识别、分析和评估Ｈ风险意味着使用 ISO 标准进行风险管理，例如 ISO 31000 或 ISO 27005，并且您正在进行风险评估。风险热图是表达风险评估结果的常用工具。
. 在估计影响时，可以在风险分析过程中使用资产估值，例如，单一损失预期（SLE）=资产价值（AV）x风险因子（EF）。
. 成本和收益分析通常在风险处理（而不是风险评估）过程中进行，以证明风险处理选项（ISO 术语）或风险应对策略（PMI 术语）的合理性。
. 风险暴露的确定是风险分析的结论。风险敞口是可能性、影响和其他因素的函数。

风险热度地图（Risk Heat Map）

-来源：巴比克斯

风险热度地图（或风险热图）是网路风险数据的图形表示，其中包含在矩阵中的各个值表示为表示含义的颜色。风险热图用於以易於理解、视觉吸引力和简洁的格式呈现网路风险评估结果。
来源：巴比克斯

参考
. 风险热度地图——强大的可视化工具

资料来源： Wentz Wu QOTD-20210709
My Blog: https://choson.lifenet.com.tw/