:信息安全风险的消减策略有哪些?
添加时间:2014-7-23
iso 20000认证信息安全风险评估报告完成后,在组织决定采取安全措施之前,首先要明确自己的风险消减策略,也就是应对各种风险的途径和决策方式,通常有以下四种应对风险的方法:
1.降低风险。可以针对不同的威胁、不同的弱点采取各种有效手段,将风险降低到可接受的程度。
2.规避风险。通过舍弃一些无足轻重的业务或操作便利性直接规避风险。
3.转嫁风险。将风险全部或者部分地转移到其他责任方。
4.接受风险。对于影响较小的风险、残留风险,组织可以选择接受,也可以选择暂时接受
关于“行业知识”的相关资讯
