風險評估的準備過程是組織進行風險評估的基礎��,是整個風險評估過程有效性的保證����。組織對自身信息及信息系統進行風險評估是一種戰略性的考慮��,其結果將受組織的商業需求及戰略目標���、文化��、業務流程����、安全要求����、規模和結構所影響���。不同組織對于風險評估過程中的各種子過程可能存在不同的要求���,因此在風險評估實施前�,組織應:
1.確定風險評估的范圍�����;
2.確定風險評估的目的��,為風險評估的實施提供導向��;
3.建立適當的組織結構����;
4.建立系統性的風險評估方法��;
5.獲得zui高管理者對風險評估策劃的批準����。
