1.7K
作、資訊資通安全以及資訊風的解說。
風險應對措施與選定優先次序
風險的應對措施,經常是需要往前踏一步去思考,黃秘書長於演講的尾聲也提醒,企業風險管理的導入除了資訊技術與文化上的建立,因為每個企業的屬性、規模與營運上的不同,因此對於風險的應對措施與選定優次序要納入重要考量內,例如(1)應對措施所要處理風險的重要性,其優先順序與等級分類、(2)風險管理可以實施與維護能力、事件在多大的程度上,會降低風險發生的頻率與影響的有效性、(3)資訊與技術(I&T)相關的投資,以及(4)企業主所關切的成本,應對措施的成本在風險轉移的情況下,需考慮保險費的成本、實施、維護和測試控制措施的成本等。
相關文章:
* 洞見未來– ISACA提出「數位信任生態系」框架
* 資訊稽核框架(上篇): ISACA ITAF國際資訊稽核實務準則-通用標準
* 資訊稽核框架(下篇): ISACA ITAF國際資訊稽核實務準則-執行與報告標準
* 當個資外洩事件「變成」一種企業災難
聯絡資訊: Email: isaca@caa.org.tw l 官網: www.iscac.org.tw
謝謝您的閱讀,歡迎來信交流 irispan@cybersecurenews.com.tw
首圖來源: by Mohamed Hassan from Pixabay