风险评估有哪些原则

（一）标准性原则

要按照本标准中规定的评估流程来实施风险评估。

（二）关键业务原则

要把被评估方的关键业务作为评估核心，围绕这个核心的相关网络与系统作为评估重点。

（三）可控性原则

a）服务可控性（就是要提前和客户沟通好评估服务的流程）

b）人员与信息可控性（就是说参与风险评估项目的所有人都要签个保密协议）

c）过程可控性（这点呢就是要求要成立一个实施团队，项目组长负责制）

d）工具可控性（把实施过程中要使用的评估工具告诉客户，提前通气儿）

（四）最小影响原则

在实施风险评估时一定要最大限度的减小评估工作带来的影响。