衡量资产风险的指标有收益率的方差、标准差和标准离差率等。方差：期望值相同时，可以用来衡量风险的大小，方差越大，风险越大。标准差：期望值相同时，可以用来衡量风险的大小，标准差越大，风险越大。标准离差率：可以用来衡量风险的大小。标准离差率越大，风险越大。

计算

对风险评估而言，得到一个资产的多个威胁的风险是不够，还需要评价该资产整体的风险值，以便于不同资产的比较。因此，基于前述中资产与信息安全特性的关系，我们构造如下的方法，以定量地评价该资产的风险。

一个资产总的风险可以表示为：R=V*[∑cRti*Qc+∑ARti*QA+∑iRti*Qi]

式中：

R:该资产的总体风险值

V:该资产的量化评分

Rti:表示该资产第i个威胁的风险系数

Σ:表示与机密性相关的威胁累计

∑cRti*Qc，∑ARti*QA，∑iRti*Qi：代表该资产威胁列表中与机密性、可用性、完整性相关的威胁特性系数与风险系数的乘积累加和。

QC,Qi,QA一分别代表了该资产与机密性、完整性、可用性的信息安全特性系数。在对一个资产的威胁采用上述方法进行风险计算时，考虑以下原则：

1、如果该项威胁只影响一个特性，例如：只影响到机密性，则该威胁的风险系数计入∑cRti*Qc中；

2、如果该威胁不只影响到一个特性，以先影响的那个特性为主，该威胁的风险系数计入那个特性系数的乘积中。例如，对未授权入侵，既影响到完整性，又可能影响机密性，由于完整性先于机密性发生，记入∑tRti*Qt中。

3、如果某个威胁同时影响到两个或三个特性，则将其计入特性系数较大的那一项中累加。例如，电力中断既影响到数据完整性，又影响到可用性，且基本为同时影响，如果该资产的特性系数中有QA>QI，则将该威胁的风险系数放到可用性中累加，即计入∑ARti*QA中，反之，则计入∑iRti*Qi中。

以上就是【衡量资产风险的指标有哪些】的全部解答，如果想要学习更多的相关知识，欢迎大家前往高顿教育官方网站。