目前,大多数单位都认识到单纯依靠技术和安全设备带不来真正的安全,但在具体的信息系统风险管理中“偏技术、轻管理”的现象还普遍存在。很多单位的主管片面地认为,风险管理就是由单位信息中心请安全公司进行检查,然后根据给出的评估报告购买设备,制定管理制度,就基本上完成了风险管理过程。这样的风险管理过程是不完善的,效果也并不明显。风险管理不能与业务脱节在信息系统安全风险管理过程中,应该紧紧围绕着一条主线,那就是信息系统所承载的业务应用,脱离业务的风险管理过程是没有意义的。系统安全风险管理不仅仅是对信息系统自身的风险进行管理,更重要的是对整个单位业务的风险进行管理。我们要保护的不是孤立的终端、服务器、网络,而是运行在其上的数据和它们所提供的服务。因此,对系统所承载业务分析的透彻程度是风险管理有效性能否得到保证的决定因素。这一点即使是资深的安全测评人员都是力不从心的。所以,系统风险管理需要由一个团队实施完成。团队中既要有业务部门的人员,又
风险管理需要定期的评估以及重新进行风险分析[VIP]
发布时间:2006-11-28文章大小:966字节页数:2页
相关推荐
- 1.开展廉政风险防范管理工作和风险岗位廉能管理实施方案(10-19)
- 2.县林业局风险分析评估制度(1-6)
- 3.风险投资项目的风险管理(11-29)
- 4.强化信贷风险管理,培育信贷风险文化(5-27)
- 5.养老保险风险管理和评估工作计划(12-30)
- 6.供电局风险管理体系分析汇报(7-14)
- 7.农村信用社风险分析与管理报告(8-7)
- 8.风险投资道德风险的防范与控制(11-29)
- 9.落实风险手册风险控制措施对规写实(6-16)
- 10.互联网金融金融存在风险及其风险控制(1-10)
- 11.互联网金融风险专项整治领导小组办公室2016年互联网金融风险排查情况报告(9-24)
- 12.城市公共安全风险专项调研评估情况报告(10-29)
- 13.公司2022年道路运输安全风险排查评估自查报告(11-29)
- 14.西气东输管道的风险评估(6-10)
- 15.城市区域火灾风险评估综述(6-10)
- 16.推行社会稳定风险评估经验材料(10-9)
- 17.推行社会稳定风险评估调查报告(11-26)
- 18.城管局社会稳定风险评估自查总结(11-15)
- 19.关于县重大事项社会稳定风险评估交流材料(5-28)
- 20.风险评估报告(10-16)
会员信息
相关类别
推荐文章
最近更新
- 全县党纪学习教育读书班讲话暨专题纪律党课讲稿
- 观看《张毅案件警示教育片》心得体会
- 税务局党员干部观看警示教育片《张毅案件警示教育片》心得体会
- 县委书记党纪学习教育专题研讨发言提纲
- 检察院党组书记党纪学习教育围绕“组织纪律”研讨发言材料
- 副县长党纪学习教育读书班研讨交流发言提纲
- 组织部长党纪学习教育读书班研讨交流发言
- 党纪学习教育围绕纪律处分工作遵循五项原则研讨发言材料
- 融媒体中心党员纪律处分条例研讨会发言材料
- 县委副书记党纪学习教育读书班集中研讨交流会主持讲话
- 党纪学习教育党课讲稿
- 融媒体中心党支部党纪学习教育情况报告
- 县人大主任党纪学习教育读书班围绕“党的六大纪律”研讨发言材料
- 央企公司领导干部党纪学习教育启动部署会讲话
- 纪委书记党纪学习教育围绕《纪律处分条例》研讨发言提纲
- 县政法委书记党纪学习教育专题研讨发言材料
- 观看警示教育片《永远吹冲锋号Ⅲ》心得体会
- 党支部书记“学条例 守规矩 纠偏差 正言行”专题纪律教育心得体会
- 公司部门负责人“学条例 守规矩 纠偏差 正言行”专题纪律教育心得体会
- “学条例 守规矩 纠偏差 正言行”专题纪律教育交流发言材料