風險管理需要定期的評估以及重新進行風險分析_0_第1頁
風險管理需要定期的評估以及重新進行風險分析_0_第2頁
風險管理需要定期的評估以及重新進行風險分析_0_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1/3風險管理需要定期的評估以及重新進行風險分析目前,大多數單位都認識到單純依靠技術和安全設備帶不來真正的安全,但在具體的信息系統風險管理中“偏技術、輕管理”的現象還普遍存在。很多單位的主管片面地認為,風險管理就是由單位信息中心請安全公司進行檢查,然后根據給出的評估報告購買設備,制定管理制度,就基本上完成了風險管理過程。這樣的風險管理過程是不完善的,效果也并不明顯。風險管理不能與業務脫節在信息系統安全風險管理過程中,應該緊緊圍繞著一條主線,那就是信息系統所承載的業務應用,脫離業務的風險管理過程是沒有意義的。系統安全風險管理不僅僅是對信息系統自身的風險進行管理,更重要的是對整個單位業務的風險進行管理。我們要保護的不是孤立的終端、服務器、網絡,而是運行在其上的數據和它們所提供的服務。因此,對系統所承載業務分析的透徹程度是風險管理有效性能否得到保證的決定因素。這一點即使是資深的安全測評人員都是力不從心的。所以,系統風險管理需要由一個團隊實施完成。團隊中既要有業務部門的人員,又要包括信息技術人員。人2/3員構成上應包括組織的不同層次的代表高層管理人員、中層管理人員和一般職員。高層管理人員在風險管理中起著積極倡導的作用,安全目標的確立,風險對策的決定和實施都與領導的重視程度有著密切的關系,他們的參與是保證風險管理有效的重要因素之一。風險控制要有優先級風險控制是在風險管理過程中對風險進行分析后實施的行為,它包括對風險評估過程中建議的安全防護措施進行優先級排序、評估和實現。LOCALHOST因為消除所有風險往往是不切實際的,甚至也是近乎不可能的,所以高級管理人員和業務職能主管有責任運用最小成本方法來進行最合適的控制,將安全風險降低到一個可接受的程度,使得對單位造成的負面影響最小化。圍繞風險管理所要解決的問題,對于風險有如下控制措施風險承受接受潛在的風險并繼續運行信息系統,或采取安全防護措施,以把風險降低到一個可接受的級別。風險規避通過消除風險的原因和/或后果來規避風險。風險轉移通過使用其它措施來補償損失,從而轉3/3移風險,如購買保險。當必須采取安全措施進行風險控制時,應該先處理最大的風險,以最小的成本減緩風險,同時使風險對系統的影響降至最

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論