風險管理需要定期的評估以及重新進行風險分析

目前，大多數(shù)單位都認識到單純依靠技術和安全設備帶不來真正的安全，但在具體的信息系統(tǒng)風險管理中“偏技術、輕管理”的現(xiàn)象還普遍存在。很多單位的主管片面地認為，風險管理就是由單位信息中心請安全公司進行檢查，然后根據(jù)給出的評估報告購買設備，制定管理制度，就基本上完成了風險管理過程。這樣的風險管理過
……（新文秘網(wǎng)http://jey722.cn省略231字，正式會員可完整閱讀）……　
資深的安全測評人員都是力不從心的。
　　所以，系統(tǒng)風險管理需要由一個團隊實施完成。團隊中既要有業(yè)務部門的人員，又要包括信息技術人員。人員構成上應包括組織的不同層次的代表：高層管理人員、中層管理人員和一般職員。
　　高層管理人員在風險管理中起著積極倡導的作用，安全目標的確立，風險對策的決定和實施都與領導的重視程度有著密切的關系，他們的參與是保證風險管理有效的重要因素之一。
　　風險控制要有優(yōu)先級
　　風險控制是在風險管理過程中對風險進行分析后實施的行為，它包括對風險評估過程中建議的安全防護措施進行優(yōu)先級排序、評估和實現(xiàn)。
　　因為消除所有風險往往是不切實際的，甚至也是近乎不可能的，所以高級管理人員和業(yè)務職能主管有責任運用最小成本方法來進行最合適的控制，將安全風險降低到一個可接受的程度，使得對單位造成的負面影響最小化。
　　圍繞風險管理所要解決的問題，對于風險有如下控制措施：
　　風險承受：接受潛在的風險并繼續(xù)運行信息系統(tǒng)，或采取安全防護措施，以把風險降低到一個可接受的級別。
　　風險規(guī)避：通過消除風險的原因和或后果（如在識別出風險后放棄系統(tǒng)某項功能或關閉系統(tǒng)）來規(guī)避風險。 ……（未完，全文共1018字，當前僅顯示647字，請閱讀下面提示信息。收藏《風險管理需要定期的評估以及重新進行風險分析》）