风险管理过程背景建立之风险管理准备
2018-03-19 19:57:43 | 来源:中培企业IT培训网
1)风险管理准备
风险管理准备阶段包括确定风险管理对象、组建风险管理团队、制定风险管理计划和获得支持四个工作过程。
确定风险管理对象,要求依据组织的使命,并遵循国家、地区或行业的相关政策、法律、法规和标准的规定,确定将要实施风险管理的对象和范围,范围可能是组织全部的信息及相关的各类资产、管理机构,也可能是某个独立的信息系统、关键业务流程、与客户知识产权相关的系统或部门等;
确认管理对象需要考虑如下信息:
◇组织的业务战略目标、策略和方针
◇业务过程
◇组织的职能和结构
◇适用于组织的法律法规和合同义务的要求
◇组织的信息安全方针
◇组织风险管理的整体方法◇信息资产
◇组织的位置及其地理特性◇影响组织的约束条件
◇利益相关方的期望◇社会文化环境
◇界面(与环境的数据交换)
组建风险管理团队,包括确定团队成员、组织结构、角色、责任等内容。团队成员应由管理层、相关业务骨干、信息技术、安全技术等人员组成风险评估小组,。必要时,可组建由评估方、被评估方领导和相关部门负责人参加的风险评估领导小组,聘请相关专业的技术专家和技术骨干组成专家小组。
制定风险管理计划,即依据机构的使命,制定风险管理的实施计划,包括风险管理的目的、意义、范围、目标、组织结构、实施方案、经费预算和进度安排等,形成《风险管理计划书》;
获得支持,指上述内容确定后,《风险管理计划书》应得到组织最高管理者的支持和批准,由决策层对管理层和执行层进行传达,在组织范围就风险管理相关内容进行培训,以明确有关人员在风险管理中的任务。
- 上一篇:风险管理过程背景建立
- 下一篇:风险管理过程背景建立之信息系统调查
猜你喜欢
预约领优惠
在线预约,领取限时优惠!