iT邦幫忙

0

風險處置(風險回應)[Risk Treatment (Risk Response)]

資訊安全
卓建全(Cho,Chien-Chuan) 2021-12-10 17:29:011035 瀏覽

  • 分享至 

  • xImage
    •  

https://ithelp.ithome.com.tw/upload/images/20211210/20132160K6JPw66vDm.jpg
-風險處理(風險應對)
無論我們實施哪種加密方案,都可以降低風險。ISO 27005 使用術語“風險修正”來表達風險緩解的概念。如果我們決定避免風險,用以太網代替無線是避免風險的一個很好的例子。有些人可能會使用“消除”一詞來表達避免風險的想法。但是,我不使用“消除”,因為它意味著消除風險。風險轉移通常涉及第三方,例如保險公司或外包承包商。
組織或機構(例如 PMI)將風險視為機會(積極影響)或威脅(消極影響)是很常見的。風險從業人員準備風險應對策略或風險處理方案來處理風險。
https://ithelp.ithome.com.tw/upload/images/20211210/20132160hHAULtVuZz.jpg
-什麼是風險?

參考
. ISO 27005 中的風險保留和風險接受
. CISSP 實踐問題 – 20201031

資料來源: Wentz Wu QOTD-20210914
My Blog: https://choson.lifenet.com.tw/


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
1123
團體組數
52
累計文章數
23096
完賽人數
656
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 2018鐵人賽 javascript 2017鐵人賽 python windows php c# windows server linux css 程式設計 react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙