数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
Microsoft Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学信息安全中风险分析的方法有哪些?
应对所有已识别风险的风险处理计划都应得到认可。已识别的风险通常可以通过多种方法进行管理,例如风险转移、风险规避、风险降低和风险接受。
风险接受 - 风险接受也称为风险保留。它很容易接受已识别的风险,而无需采取任何措施来避免损失或风险发生的可能性。它包含管理层做出的决定,即在一段时间内接受既定风险,而无需进一步减轻或转移。
这出现在两类情况下。对于风险太低而不值得采取保护措施,或者保险和应有的警惕性是可以接受的风险,则接受风险。对于需要减轻但无法立即完成减轻措施,或者快速减轻措施成本过高而无法保证的风险,则在采取减轻措施期间接受风险。
对于那些即使出现也不会造成巨大损失的风险,这种方法是最佳的。事实上,处理这些风险的成本可能比允许其发生更高。
风险规避 - 风险规避正如其字面意思一样。这是一种商业方法,其中不进行特定类别的活动或业务流程,因为风险过高,无法维持投资回报率。
可以通过不接受或不参与具有危害的事件来预防风险。这种方法有严重的局限性,因为这种选择是不可能的,或者即使可能,也可能需要放弃一些重要的利益。然而,在某些情况下,风险规避既适用又可取。
风险转移 - 风险转移对于中高风险而言,从长远来看是一种亏损的方法。风险转移包括将风险的负担或后果转移给不同的方。风险转移可以通过多种方式发生。保险是一种常用的风险转移方法;保险公司承担他人的风险。
另一种形式的风险转移可能体现在合同的制定方式中。如果一些合理和谨慎的控制措施到位,则低后果的风险转移通常是廉价和合理的。这符合低风险系统的应有警惕性标准。中高后果的风险转移很少见、廉价,并且只有在最坏情况下的损失不可行且有足够的外部保险能力能够承担风险的情况下才合理。
风险降低 - 风险降低降低了与该风险相关的潜在损失。可以通过执行标准操作流程、教育和培训、限制参与者的人数或类型、制定安全方法、数据复制、选择合适的场所、预防性维护等来降低风险。
417 次浏览
