你可能感兴趣的试题
收集信息 评估风险 提出风险管理的策略 评估风险管理的有效性
制定风险管理策略、提出和实施风险管理解决方案、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 制定风险管理策略、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进 收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、进行风险评估和风险管理的监督与改进
进行风险辨识、分析、评价,应采用定性的方法 风险评估包括风险辨识、风险分析、风险评价三个步骤 风险分析是指查找企业各业务单元、各项重要经营活动及其重要业务流程中有无风险,有哪些风险 风险评估应由企业高级管理层实施,也可聘请中介机构协助实施
应采用定性方法进行风险辨识、分析、评价 风险分析应包括风险之间的关系分析 风险评估应由企业组织有关职能部门和业务单位实施,也可聘请有资质、信誉好、风险管理专业能力强的中介机构协助实施 企业应对风险管理信息实行动态管理,定期或不定期实施风险辨识、分析、评价,以便对新的风险和原有风险的变化重新评估
明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) 定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略 确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) 明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
应基于风险评价进行风险分析 应基于风险分析进行风险评价 风险分析与风险评价可以同时进行 风险分析与风险评价必须同时进行
风险评估环节包括风险辨识、风险分析和风险评价三个步骤 进行风险评估应采用定量方法 评估多项风险时可借助风险坐标图 风险评估应采取动态管理
进行风险识别 进行风险评级 进行风险评估 进行风险决策
员工参与的充分性 评估范围的充分性 评估对象的充分性 评估的全面性
对主要风险进行评估 风险监察 风险评级和应对计划 风险识别
对主要风险进行评估 进行风险识别 确定风险评级和应对计划 风险监察
只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 信息系统在其生命周期的各阶段都要进行风险评估。
进行风险评估时,应将定性与定量方法相结合 进行风险定性评估时,应统一制定各风险的度量单位和风险度量模型 风险评价是对辨识出的风险及其特征进行明确定义描述,分析和描述风险发生可能性的高低、风险发生的条件 企业应对风险管理信息实行动态管理,定期或不定期实施风险评估
信息系统在其生命周期的各阶段都要进行风险评估 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确 只在规划设计阶段进行风险评估,以确定信息系统的安全目标
收集风险管理初始信息,进行风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理监督与改进 进行风险评估,收集风险管理初始信息,制定风险管理策略,提出和实施风险管理解决方案,风险管理监督与改进 收集风险管理初始信息,制定风险管理策略,进行风险评估,提出和实施风险管理解决方案,风险管理监督与改进 进行风险评估,收集风险管理初始信息,制定风险管理策略,风险管理监督与改进,提出和实施风险管理解决方案