國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
聯(lián)系電話
全國:010-56542716
天津:022-27810977
國家認證認可監(jiān)督委員會批準認證咨詢機構
批準號:CNCA-Z-01Q-2006-038
全國:010-56542716
天津:022-27810977
常見問題&知識園地
對信息安全風險進行評估的方法有很多,,常用的有流程圖法、環(huán)境分析法,、分解分析法,、財務報表分析法、 專家調(diào)查列舉法等,。其中:
(1) 流程圖法:是指采用建立流程圖的方式分析企業(yè)生產(chǎn)經(jīng)營的每一個步驟,。對企業(yè)生產(chǎn)運營的每一個環(huán)節(jié)通過流程圖來進行調(diào)查識別分析,從而挖掘其中潛存的風險威脅以及風險可能造成的結果等的一種風險識別方法,。流程圖法能夠有效的識別出企業(yè)生產(chǎn)中的風險,。但是,流程圖需要花費很長時間繪制,,且分析只著重過程,,對每一個環(huán)節(jié)可能造成的風險損失難以鑒別。
(2) 環(huán)境分析法:企業(yè)的環(huán)境構成十分復雜,,除了自然,、經(jīng)濟和社會等宏觀環(huán)境,還有些相關投資者,、消費者以及政府部門等微觀環(huán)境,。通過環(huán)境分析法對企業(yè)不同環(huán)境下的風險進行識別分析,,從而確定風險的威脅。發(fā)現(xiàn)哪些環(huán)境可能造成的風險與損失,。
(3) 分解分析法:顧名思義,,分解分析法是將復雜的事務分解成系列較簡單且容易識別的事務,并從中識別 分析出可能存在的風險,。企業(yè)作為一個大的系統(tǒng),,可以通過分解分析法,將企業(yè)這個系統(tǒng)分解成多個具有具體的子系統(tǒng),,從分解的子系統(tǒng)中發(fā)現(xiàn)潛在的風險,。
(4) 財務報表分析法:企業(yè)經(jīng)營過程中有很多財務報表,財務報表分析法就是針對企業(yè)的資產(chǎn)損益表,、資產(chǎn)負債表,、財務目錄狀況表等表格資料,通過對這些表格資料統(tǒng)計,,調(diào)查研究企業(yè)的財務情況,,從而找到其中潛存的風險。
(5) 專家調(diào)査列舉法:指的是企業(yè)內(nèi)部專門的風險管理人員以及企業(yè)聘請的風險咨詢機構或是風險處理專家對該企業(yè)運營過程中可能面臨的風險進行分析識別,,并且按照標準的不同對風險進行分類統(tǒng)計的一種識別方法,。
關注卓越空間
關注卓越微博
關注卓越微信