風(fēng)險(xiǎn)管理需要定期的評(píng)估以及重新進(jìn)行風(fēng)險(xiǎn)分析_0_第1頁(yè)
風(fēng)險(xiǎn)管理需要定期的評(píng)估以及重新進(jìn)行風(fēng)險(xiǎn)分析_0_第2頁(yè)
風(fēng)險(xiǎn)管理需要定期的評(píng)估以及重新進(jìn)行風(fēng)險(xiǎn)分析_0_第3頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1/3風(fēng)險(xiǎn)管理需要定期的評(píng)估以及重新進(jìn)行風(fēng)險(xiǎn)分析目前,大多數(shù)單位都認(rèn)識(shí)到單純依靠技術(shù)和安全設(shè)備帶不來(lái)真正的安全,但在具體的信息系統(tǒng)風(fēng)險(xiǎn)管理中“偏技術(shù)、輕管理”的現(xiàn)象還普遍存在。很多單位的主管片面地認(rèn)為,風(fēng)險(xiǎn)管理就是由單位信息中心請(qǐng)安全公司進(jìn)行檢查,然后根據(jù)給出的評(píng)估報(bào)告購(gòu)買設(shè)備,制定管理制度,就基本上完成了風(fēng)險(xiǎn)管理過(guò)程。這樣的風(fēng)險(xiǎn)管理過(guò)程是不完善的,效果也并不明顯。風(fēng)險(xiǎn)管理不能與業(yè)務(wù)脫節(jié)在信息系統(tǒng)安全風(fēng)險(xiǎn)管理過(guò)程中,應(yīng)該緊緊圍繞著一條主線,那就是信息系統(tǒng)所承載的業(yè)務(wù)應(yīng)用,脫離業(yè)務(wù)的風(fēng)險(xiǎn)管理過(guò)程是沒(méi)有意義的。系統(tǒng)安全風(fēng)險(xiǎn)管理不僅僅是對(duì)信息系統(tǒng)自身的風(fēng)險(xiǎn)進(jìn)行管理,更重要的是對(duì)整個(gè)單位業(yè)務(wù)的風(fēng)險(xiǎn)進(jìn)行管理。我們要保護(hù)的不是孤立的終端、服務(wù)器、網(wǎng)絡(luò),而是運(yùn)行在其上的數(shù)據(jù)和它們所提供的服務(wù)。因此,對(duì)系統(tǒng)所承載業(yè)務(wù)分析的透徹程度是風(fēng)險(xiǎn)管理有效性能否得到保證的決定因素。這一點(diǎn)即使是資深的安全測(cè)評(píng)人員都是力不從心的。所以,系統(tǒng)風(fēng)險(xiǎn)管理需要由一個(gè)團(tuán)隊(duì)實(shí)施完成。團(tuán)隊(duì)中既要有業(yè)務(wù)部門(mén)的人員,又要包括信息技術(shù)人員。人2/3員構(gòu)成上應(yīng)包括組織的不同層次的代表高層管理人員、中層管理人員和一般職員。高層管理人員在風(fēng)險(xiǎn)管理中起著積極倡導(dǎo)的作用,安全目標(biāo)的確立,風(fēng)險(xiǎn)對(duì)策的決定和實(shí)施都與領(lǐng)導(dǎo)的重視程度有著密切的關(guān)系,他們的參與是保證風(fēng)險(xiǎn)管理有效的重要因素之一。風(fēng)險(xiǎn)控制要有優(yōu)先級(jí)風(fēng)險(xiǎn)控制是在風(fēng)險(xiǎn)管理過(guò)程中對(duì)風(fēng)險(xiǎn)進(jìn)行分析后實(shí)施的行為,它包括對(duì)風(fēng)險(xiǎn)評(píng)估過(guò)程中建議的安全防護(hù)措施進(jìn)行優(yōu)先級(jí)排序、評(píng)估和實(shí)現(xiàn)。LOCALHOST因?yàn)橄酗L(fēng)險(xiǎn)往往是不切實(shí)際的,甚至也是近乎不可能的,所以高級(jí)管理人員和業(yè)務(wù)職能主管有責(zé)任運(yùn)用最小成本方法來(lái)進(jìn)行最合適的控制,將安全風(fēng)險(xiǎn)降低到一個(gè)可接受的程度,使得對(duì)單位造成的負(fù)面影響最小化。圍繞風(fēng)險(xiǎn)管理所要解決的問(wèn)題,對(duì)于風(fēng)險(xiǎn)有如下控制措施風(fēng)險(xiǎn)承受接受潛在的風(fēng)險(xiǎn)并繼續(xù)運(yùn)行信息系統(tǒng),或采取安全防護(hù)措施,以把風(fēng)險(xiǎn)降低到一個(gè)可接受的級(jí)別。風(fēng)險(xiǎn)規(guī)避通過(guò)消除風(fēng)險(xiǎn)的原因和/或后果來(lái)規(guī)避風(fēng)險(xiǎn)。風(fēng)險(xiǎn)轉(zhuǎn)移通過(guò)使用其它措施來(lái)補(bǔ)償損失,從而轉(zhuǎn)3/3移風(fēng)險(xiǎn),如購(gòu)買保險(xiǎn)。當(dāng)必須采取安全措施進(jìn)行風(fēng)險(xiǎn)控制時(shí),應(yīng)該先處理最大的風(fēng)險(xiǎn),以最小的成本減緩風(fēng)險(xiǎn),同時(shí)使風(fēng)險(xiǎn)對(duì)系統(tǒng)的影響降至最

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論