資產(chǎn)識(shí)別后的風(fēng)險(xiǎn)處理
添加時(shí)間:2014-06-19 19:12:19
組織識(shí)別了資產(chǎn)的風(fēng)險(xiǎn)之后���,就面臨著如何對(duì)這些風(fēng)險(xiǎn)進(jìn)行處理的問題,風(fēng)險(xiǎn)處理方法大致包括以下幾種:
□ 降低風(fēng)險(xiǎn):幾乎所有的風(fēng)險(xiǎn)都能夠被降低�����,組織可以從ISO/IEC 27002中選擇適當(dāng)?shù)目刂苼碛行У慕档惋L(fēng)險(xiǎn)�����。
□ 避免風(fēng)險(xiǎn):完全避免某些風(fēng)險(xiǎn)可能非常容易�����,而且不需要太多的費(fèi)用���。例如使用一種不同的技術(shù)����、改變一個(gè)程序�,或?qū)嵤┮粋€(gè)通用的控制等。
□ 轉(zhuǎn)移風(fēng)險(xiǎn):在風(fēng)險(xiǎn)不能或不易通過降低或避免而被消除的地方���,經(jīng)常用轉(zhuǎn)移的方法�。這種方式可以有效規(guī)避低可能性����、高影響的風(fēng)險(xiǎn)���,例如火災(zāi)、水災(zāi)���、地震等不可抗力因素導(dǎo)致的風(fēng)險(xiǎn)����。風(fēng)險(xiǎn)轉(zhuǎn)移最常用的方法有參加保險(xiǎn)和合同轉(zhuǎn)包���。
□ 接受風(fēng)險(xiǎn):由于技術(shù)和費(fèi)用的限制,在不可接受的風(fēng)險(xiǎn)被降低或轉(zhuǎn)移之后�����,還會(huì)有一些殘留的風(fēng)險(xiǎn)��。組織應(yīng)確定哪些是可接受的風(fēng)險(xiǎn)��,哪些是不可接受的風(fēng)險(xiǎn)��,對(duì)于不可接受的風(fēng)險(xiǎn)應(yīng)繼續(xù)采取進(jìn)一步的措施將其降低到可接受的水平�。
