風險評價4種方法是什麼呢?

風險評價的4種方法是基於知識分析方法、基於模型分析方法、定性分析和定量分析。詳細介紹如下：

1.基於知識的分析方法又稱作經驗方法，組織者通過多種途徑採集相關資訊，識別組織的風險所在和當前的安全措施，與特定的標準或最佳慣例進行比較，從中找出不符合的地方，並按照標準或最佳慣例的推薦選擇安全措施，最終達到消減和控制風險的目的。

2.基於模型的分析方法評估物件是對安全要求很高的系統，特別是IT 系統的安全。CORAS 的優點在於：提高了對安全相關特性描述的精確性，改善了分析結果的質量；圖形化的建模機制便於溝通，減少了理解上的偏差；加強了不同評估方法互操作的效率等等。

3.定量分析就是試圖從數字上對安全風險進行分析評估的一種方法。對定量分析來說，有兩個指標是最為關鍵的，一個是事件發生的可能性(可以用ARO 表示)，另一個就是威脅事件可能引起的損失(用EF 來表示)。

4.定性分析操作有很強的主觀性，往往需要憑藉分析者的經驗和直覺，或者業界的標準和慣例來評判，但也可能因為操作者經驗和直覺的偏差而使分析結果失準。