CCIA网安产业联盟发布《面向网络安全保险的风险评估指引》

CCIA网安产业联盟于今日批准编号为T CCIA 001-2022的《面向网络安全保险的风险评估指引》为联盟标准，并于2022年5月1日起实施。指引指出，结合网络安全保险风险评估的实际情况，对业务（重要性）、资产（重要性）、威胁（威胁动机、威胁能力、威胁频率）、脆弱性（结合已有安全控制措施）分别进行计算，最终得出一个具体的风险分值（0-100分之间），并在风险分值的基础上，再划分风险等级，风险分值与风险等级用于评判、衡量拟投保保险标的网络安全风险状况。