你可能感兴趣的试题
做出信息安全风险评估的计划 确定信息安全风险评估的范围 确定信息安全风险评估的时间 获得最高管理者对风险评估工作的支持
识别风险→评估风险→实施与反馈→选择风险管理办法 评估风险→选择风险管理办法→识别风险→实施与反馈 识别风险→评估风险→选择风险管理办法→实施与反馈 识别风险→选择风险管理办法→评估风险→实施与反馈 评估风险→识别风险→选择风险管理办法→实施与反馈
制定风险管理策略、提出和实施风险管理解决方案、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 制定风险管理策略、收集风险管理初始信息、进行风险评估和风险管理的监督与改进 收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案和风险管理的监督与改进 收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、进行风险评估和风险管理的监督与改进
评估风险 →选择风险管理办法 →识别风险 →实施与反馈 识别风险 →评估风险 →实施与反馈 →选择风险管理办法 识别风险 →评估风险 →选择风险管理办法 →实施与反馈 评估风险 →选择风险管理办法 →评估风险 →实施与反馈 评估风险 →识别风险 →选择风险管理办法 →实施与反馈
明确ISMS范围-确定ISMS策略-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) 定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批)-确定ISMS策略 确定ISMS策略-明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-设计ISMS文件-进行管理者承诺(审批) 明确ISMS范围-定义风险评估方法-进行风险评估-设计和选择风险处置方法-确定ISMS策略-设计ISMS文件-进行管理者承诺(审批)
风险评估环节包括风险辨识、风险分析和风险评价三个步骤 进行风险评估应采用定量方法 评估多项风险时可借助风险坐标图 风险评估应采取动态管理
收集风险管理初始信息 风险管理监督与改进 进行风险评估 制定风险管理策略
进行风险评估 收集风险管理初始信息 制定风险管理策略 风险管理监督与改进
只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。 只在规划设计阶段进行风险评估,以确定信息系统的安全目标。 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。 信息系统在其生命周期的各阶段都要进行风险评估。
抵押(出质)人和抵(质)押品的基本情况 评估目的、评估依据、评估方法、评估过程、评估基准日 价值变动趋势和变现能力分析、风险分析与提示 评估结论、评估有效期
进行风险评估时,应将定性与定量方法相结合 进行风险定性评估时,应统一制定各风险的度量单位和风险度量模型 风险评价是对辨识出的风险及其特征进行明确定义描述,分析和描述风险发生可能性的高低、风险发生的条件 企业应对风险管理信息实行动态管理,定期或不定期实施风险评估
对风险评估发现的漏洞进行确认 针对风险评估的过程文档和结果报告进行监控和审查 对风险评估的信息系统进行安全调查 对风险控制测措施有有效性进行测试
信息系统在其生命周期的各阶段都要进行风险评估 只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否 只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确 只在规划设计阶段进行风险评估,以确定信息系统的安全目标
基准风险评估 基于问题的风险评估 基于结果的风险评估 持续的风险评估
区域内人口概况 消防安全规章制度 区域内经济概况 区域的环保概况
对于非重要的风险事项,企业需要建立独立的沟通途径,以防常规渠道失效而导致的风险管理失败 企业需要建立风险信息沟通的升级机制或政策,以便在发生紧急事件时,风险信息能够被及时有效地传递 为了确保沟通方法发挥作用,企业应该定期对其有效性进行评估 沟通方法的评估过程可以利用企业的已有程序实现
湘公网安备 43130202000226号