第三课 风险管理原则 本课目录
1、概念 2、风险管理原则 3、风险评估原则 4、风险管理(评估)原则修订 2
中国信息安全认证中心 信息安全保障人员认证
第三课 风险管理原则
?一、概念
?风险管理原则:
? 风险管理原则是指组织在实施风险管理的整个过程中, 为了提高风险管理效率的行为准则,一经制定发布,组织或单位在各个层次都得无条件的、必须遵守。
? 风险管理原则包括风险管理原则的11项原则和风险评估的xx项原则。
3
中国信息安全认证中心 信息安全保障人员认证
第三课 风险管理原则
?二、风险管理11项原则:
? 1)风险管理应当能够创造和保护价值
? 2)风险管理应当是整合在所有单位过程中的部分 ? 3)风险管理支持决策
? 4)风险管理可以解决不确定问题
? 5)风险管理是有体系的、结构化的并且是及时性的 ? 6)风险管理是基于最可用的信息 ? 7)风险管理应当是量体裁衣的 ? 8)风险管理应当考虑人文因素
? 9)风险管理应当是透明和可兼容的
? 10)风险管理是动态的、迭代的并且能够应对变化的? 11)风险管理实现单位的持续改进
4
中国信息安全认证中心信息安全保障人员认证
第三课 风险管理原则
?二、风险管理11项原则:
? 1)风险管理应当能够创造和保护价值
? 全、法律、项目管理等方面。风险管理有助于明确目标和改进绩效,例如,在健康安
5
中国信息安全认证中心信息安全保障人员认证
相关推荐:
loading