-風險處理(風險應對)
無論我們實施哪種加密方案,都可以降低風險。ISO 27005 使用術語“風險修正”來表達風險緩解的概念。如果我們決定避免風險,用以太網代替無線是避免風險的一個很好的例子。有些人可能會使用“消除”一詞來表達避免風險的想法。但是,我不使用“消除”,因為它意味著消除風險。風險轉移通常涉及第三方,例如保險公司或外包承包商。
組織或機構(例如 PMI)將風險視為機會(積極影響)或威脅(消極影響)是很常見的。風險從業人員準備風險應對策略或風險處理方案來處理風險。
-什麼是風險?
參考
. ISO 27005 中的風險保留和風險接受
. CISSP 實踐問題 – 20201031
資料來源: Wentz Wu QOTD-20210914
My Blog: https://choson.lifenet.com.tw/