浅谈信息安全等级测评过程中的风险管理
信息系统安全等级测评风险管理是等保测评工作中的一项重要活动和过程,也是一门复杂的管理科学与艺术.为了有效地开展等级保护测评工作,需要在项目实施过程中对其所可能遇到的风险进行管理.文章主要运用风险管理方法,对测评活动中的主要风险进行分析,通过分析在不同阶段面临的风险值评价各测评项目阶段主要应对的风险内容,基于风险认识和对风险的分析,必须制定相应的措施积极应对风险,从而规避风险和降低风险。包括以下几个方面:加强项目沟通管理,运用成熟的测评工具,制定严谨的测评进度计划以及加强项目人力资源管理。除了制定项目的应对措施,还需要对风险进行跟踪和监控。风险监控技术包括风险评估、风险审计和定期风险评审、技术绩效评估、差异和趋势分析、预留管理等。风险监控活动,主要是跟踪已识别的风险,监控风险发生的标志,要更深入地分析已经识别出的风险,监测残余风险和识别新的风险,保证风险计划的执行,并评价这些计划对规避风险和降低风险的有效性。并且需要充分发挥项目经理领导作用,建立完备的质量管理体系并能有效执行,才能防止质量风险的发生。
信息安全 等级保护 测评工作 风险管理
李之隆
青海省信息中心,青海西宁810008
国内会议
合肥
中文
263-264
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)