標(biāo)題:風(fēng)險(xiǎn)管理需要定期的評(píng)估以及重新進(jìn)行風(fēng)險(xiǎn)分析 |
目前,大多數(shù)單位都認(rèn)識(shí)到單純依靠技術(shù)和安全設(shè)備帶不來真正的安全,但在具體的信息系統(tǒng)風(fēng)險(xiǎn)管理中“偏技術(shù)、輕管理”的現(xiàn)象還普遍存在。很多單位的主管片面地認(rèn)為,風(fēng)險(xiǎn)管理就是由單位信息中心請(qǐng)安全公司進(jìn)行檢查,然后根據(jù)給出的評(píng)估報(bào)告購買設(shè)備,制定管理制度,就基本上完成了風(fēng)險(xiǎn)管理過程。這 ……(快文網(wǎng)http://m.hoachina.com省略238字,正式會(huì)員可完整閱讀)…… 所以,系統(tǒng)風(fēng)險(xiǎn)管理需要由一個(gè)團(tuán)隊(duì)實(shí)施完成。團(tuán)隊(duì)中既要有業(yè)務(wù)部門的人員,又要包括信息技術(shù)人員。人員構(gòu)成上應(yīng)包括組織的不同層次的代表:高層管理人員、中層管理人員和一般職員。 高層管理人員在風(fēng)險(xiǎn)管理中起著積極倡導(dǎo)的作用,安全目標(biāo)的確立,風(fēng)險(xiǎn)對(duì)策的決定和實(shí)施都與領(lǐng)導(dǎo)的重視程度有著密切的關(guān)系,他們的參與是保證風(fēng)險(xiǎn)管理有效的重要因素之一。 風(fēng)險(xiǎn)控制要有優(yōu)先級(jí) 風(fēng)險(xiǎn)控制是在風(fēng)險(xiǎn)管理過程中對(duì)風(fēng)險(xiǎn)進(jìn)行分析后實(shí)施的行為,它包括對(duì)風(fēng)險(xiǎn)評(píng)估過程中建議的安全防護(hù)措施進(jìn)行優(yōu)先級(jí)排序、評(píng)估和實(shí)現(xiàn)。 因?yàn)橄酗L(fēng)險(xiǎn)往往是不切實(shí)際的,甚至也是近乎不可能的,所以高級(jí)管理人員和業(yè)務(wù)職能主管有責(zé)任運(yùn)用最小成本方法來進(jìn)行最合適的控制,將安全風(fēng)險(xiǎn)降低到一個(gè)可接受的程度,使得對(duì)單位造成的負(fù)面影響最小化。 圍繞風(fēng)險(xiǎn)管理所要解決的問題,對(duì)于風(fēng)險(xiǎn)有如下控制措施: 風(fēng)險(xiǎn)承受:接受潛在的風(fēng)險(xiǎn)并繼續(xù)運(yùn)行信息系統(tǒng),或采取安全防護(hù)措施,以把風(fēng)險(xiǎn)降低到一個(gè)可接受的級(jí)別。 風(fēng)險(xiǎn)規(guī)避:通過消除風(fēng)險(xiǎn)的原因和/或后果(如在識(shí)別 ……(未完,全文共1029字,當(dāng)前只顯示620字,請(qǐng)閱讀下面提示信息。收藏風(fēng)險(xiǎn)管理需要定期的評(píng)估以及重新進(jìn)行風(fēng)險(xiǎn)分析) 上一篇:“框定”發(fā)展領(lǐng)導(dǎo)力 下一篇:中國企業(yè)管理發(fā)展面臨著激烈的市場競爭的挑戰(zhàn) |