第四课 风险管理框架 本课目录
1、分析管理框架概念 2、管理框架设计 3、实施风险管理 4、架构的检测和评审 5、架构的持续改进 2
中国信息安全认证中心 信息安全保障人员认证
第四课 风险管理框架
?一、概念:
1、风险管理框架:
风险管理框架是指组织为了持续有效地进行风险管理而规定的管理范围、结构及执行顺序。即在组织管理中包含风险管理原则、风险管理框架设计、实施风险管理、框架的检测和评审及框架的持续改进,它与风险管理原则和风险管理过程一起,构成有效的风险管理架构。
风险管理架构见“有效的风险管理架构图”,风险管理框架在图的中部。
3
中国信息安全认证中心 信息安全保障人员认证
第四课 风险管理框架
?2、有效的风险管理架构图:
?
a)创造价值b)整合在组织过程中的部分c)支持决策d)明晰解决不确定问题e)系统、结构化和及时性f)基于最可用信息g)量体裁衣h)考虑人文因素i)透明和包容j)动态、迭代和应对变化k)实现组织的持续改进和强化指令和承诺明确状况风险管理框架设计沟通和协商风险识别监测和评审框架的持续改进实施风险管理风险分析监控和评审风险评定框架的检测和评审风险处理原则4
中国信息安全认证中心 信息安全保障人员认证
第四课 风险管理框架
?二、管理架构的设计
? 理解单位及其状况 ? 建立风险管理方针
? 责任
? 整合到单位的过程 ? 资源
? 建立内部沟通和报告机制? 建立外部沟通和报告机制
5
中国信息安全认证中心信息安全保障人员认证
相关推荐:
loading