- Văn bản
- Lịch sử
3. Risk-Response PlanningAfter you
3. Risk-Response Planning
After you identify and rank as many risks as possible, the next step is to select strategies to address each risk. You should include these strategies in the risk register. Your risk-response plan shows that you have examined risks to your organization and have developed plans to address each risk. Its important that you include a response description for every risk on the risk register.
Responding to a risk of any type does not make the risk go away. The risk still exists. Any risk that exists but has a defined response is called a residual risk.
a. Four responses to negative risks:
• Avoid: you eliminate the threat by changing resources or the IT infrastructure. For example, to avoid the risk of a single point of failure, you need a redundant or backup solution.
• Transfer: you shift it to a third party. For example, you can outsource security operations management and shift the associated risk to the managed service provider.
• Mitigate: you reduce the probability or the impact of the risk. For example, to mitigate the risk from outside attackers through the public Internet, you can implement layered security in the LAN-to-WAN Domain using firewalls and intrusion detection and intrusion prevention systems.
• Accept: you take no further steps to resolve. For example, if there is no value or risk of loss of data, why spend money trying to secure it? In essence, your organization is willing to accept the risk.
b. Responses to positive risks
• Exploit: you take advantage of an opportunity that arises when you respond to that risk. For example, suppose your organization developed training materials for use within your organization to help you address a specific risk. You might exploit the risk by packaging and marketing those training materials to other organizations.
• Share: you use a third party to help capture the opportunity associated with that risk. For example, purchasing a group of workstation licenses along with another organization enables both organizations to realize a substantial discount due to the size of the combined order.
• Enhance: you increase the probability or positive impact of the event associated with the risk. For example, suppose you have a contract to deliver software that includes a $20,000 bonus for early completion. To enhance the positive risk - a delivery date that does not match your schedule - you might offer a subcontractor you've hired a $5,000 bonus for finishing ahead of the deadline.
• Accept: you take no steps to address it because the potential effects of the risk are positive and add value. For example, suppose you have purchased a new automated backup and configuration utility that can help your organization deploy new workstations in half the allotted time. Because the utility is new, it may take some time to learnmeaning it may not help your organization save any time deploying new workstations. Its determined that at worst, learning the new utility and using it to manage deployments will take the same amount of time as doing it manually.
4. Risk Monitoring and Control
Conditions within an organization constantly change, as do the risks encountered by the organization. You must continually monitor risks and perform additional analysis to develop new risk responses any time you identify new risks. The formal process of monitoring and controlling risk focuses on identifying and analyzing new risks. It also focuses on tracking previously identified risks. This process is typically part of an organizations ongoing risk management plan, which requires the organization to perform periodic risk assessments.
You should perform an annual risk management plan for an organization. Recent compliance laws such as HIPAA and the PCI DSS v2.0 standard require organizations to conduct annual risk assessments even if the environment has not changed. You should also reevaluate risks when any of the following events occur:
• You identify evidence that a threat has been realized or is about to be realized.
• Your organization approves a change request to your risk-response plan.
• Any changes occur to your environment that may affect resource risks.
• You apply corrective or preventive actions.
You should continually ensure that your risk-management plan matches your current environment. If your environment changes in any way, you should reevaluate risks to ensure you are best prepared to handle any threats.
After you identify and rank as many risks as possible, the next step is to select strategies to address each risk. You should include these strategies in the risk register. Your risk-response plan shows that you have examined risks to your organization and have developed plans to address each risk. Its important that you include a response description for every risk on the risk register.
Responding to a risk of any type does not make the risk go away. The risk still exists. Any risk that exists but has a defined response is called a residual risk.
a. Four responses to negative risks:
• Avoid: you eliminate the threat by changing resources or the IT infrastructure. For example, to avoid the risk of a single point of failure, you need a redundant or backup solution.
• Transfer: you shift it to a third party. For example, you can outsource security operations management and shift the associated risk to the managed service provider.
• Mitigate: you reduce the probability or the impact of the risk. For example, to mitigate the risk from outside attackers through the public Internet, you can implement layered security in the LAN-to-WAN Domain using firewalls and intrusion detection and intrusion prevention systems.
• Accept: you take no further steps to resolve. For example, if there is no value or risk of loss of data, why spend money trying to secure it? In essence, your organization is willing to accept the risk.
b. Responses to positive risks
• Exploit: you take advantage of an opportunity that arises when you respond to that risk. For example, suppose your organization developed training materials for use within your organization to help you address a specific risk. You might exploit the risk by packaging and marketing those training materials to other organizations.
• Share: you use a third party to help capture the opportunity associated with that risk. For example, purchasing a group of workstation licenses along with another organization enables both organizations to realize a substantial discount due to the size of the combined order.
• Enhance: you increase the probability or positive impact of the event associated with the risk. For example, suppose you have a contract to deliver software that includes a $20,000 bonus for early completion. To enhance the positive risk - a delivery date that does not match your schedule - you might offer a subcontractor you've hired a $5,000 bonus for finishing ahead of the deadline.
• Accept: you take no steps to address it because the potential effects of the risk are positive and add value. For example, suppose you have purchased a new automated backup and configuration utility that can help your organization deploy new workstations in half the allotted time. Because the utility is new, it may take some time to learnmeaning it may not help your organization save any time deploying new workstations. Its determined that at worst, learning the new utility and using it to manage deployments will take the same amount of time as doing it manually.
4. Risk Monitoring and Control
Conditions within an organization constantly change, as do the risks encountered by the organization. You must continually monitor risks and perform additional analysis to develop new risk responses any time you identify new risks. The formal process of monitoring and controlling risk focuses on identifying and analyzing new risks. It also focuses on tracking previously identified risks. This process is typically part of an organizations ongoing risk management plan, which requires the organization to perform periodic risk assessments.
You should perform an annual risk management plan for an organization. Recent compliance laws such as HIPAA and the PCI DSS v2.0 standard require organizations to conduct annual risk assessments even if the environment has not changed. You should also reevaluate risks when any of the following events occur:
• You identify evidence that a threat has been realized or is about to be realized.
• Your organization approves a change request to your risk-response plan.
• Any changes occur to your environment that may affect resource risks.
• You apply corrective or preventive actions.
You should continually ensure that your risk-management plan matches your current environment. If your environment changes in any way, you should reevaluate risks to ensure you are best prepared to handle any threats.
0/5000
3. Risk-Response PlanningAfter you identify and rank as many risks as possible, the next step is to select strategies to address each risk. You should include these strategies in the risk register. Your risk-response plan shows that you have examined risks to your organization and have developed plans to address each risk. Its important that you include a response description for every risk on the risk register. Responding to a risk of any type does not make the risk go away. The risk still exists. Any risk that exists but has a defined response is called a residual risk.a. Four responses to negative risks:• Avoid: you eliminate the threat by changing resources or the IT infrastructure. For example, to avoid the risk of a single point of failure, you need a redundant or backup solution.• Transfer: you shift it to a third party. For example, you can outsource security operations management and shift the associated risk to the managed service provider.• Mitigate: you reduce the probability or the impact of the risk. For example, to mitigate the risk from outside attackers through the public Internet, you can implement layered security in the LAN-to-WAN Domain using firewalls and intrusion detection and intrusion prevention systems.• Accept: you take no further steps to resolve. For example, if there is no value or risk of loss of data, why spend money trying to secure it? In essence, your organization is willing to accept the risk.b. Responses to positive risks• Exploit: you take advantage of an opportunity that arises when you respond to that risk. For example, suppose your organization developed training materials for use within your organization to help you address a specific risk. You might exploit the risk by packaging and marketing those training materials to other organizations.• Share: you use a third party to help capture the opportunity associated with that risk. For example, purchasing a group of workstation licenses along with another organization enables both organizations to realize a substantial discount due to the size of the combined order.• Enhance: you increase the probability or positive impact of the event associated with the risk. For example, suppose you have a contract to deliver software that includes a $20,000 bonus for early completion. To enhance the positive risk - a delivery date that does not match your schedule - you might offer a subcontractor you've hired a $5,000 bonus for finishing ahead of the deadline.• Accept: you take no steps to address it because the potential effects of the risk are positive and add value. For example, suppose you have purchased a new automated backup and configuration utility that can help your organization deploy new workstations in half the allotted time. Because the utility is new, it may take some time to learnmeaning it may not help your organization save any time deploying new workstations. Its determined that at worst, learning the new utility and using it to manage deployments will take the same amount of time as doing it manually.4. Risk Monitoring and ControlConditions within an organization constantly change, as do the risks encountered by the organization. You must continually monitor risks and perform additional analysis to develop new risk responses any time you identify new risks. The formal process of monitoring and controlling risk focuses on identifying and analyzing new risks. It also focuses on tracking previously identified risks. This process is typically part of an organizations ongoing risk management plan, which requires the organization to perform periodic risk assessments.You should perform an annual risk management plan for an organization. Recent compliance laws such as HIPAA and the PCI DSS v2.0 standard require organizations to conduct annual risk assessments even if the environment has not changed. You should also reevaluate risks when any of the following events occur:• You identify evidence that a threat has been realized or is about to be realized.• Your organization approves a change request to your risk-response plan.• Any changes occur to your environment that may affect resource risks.• You apply corrective or preventive actions.You should continually ensure that your risk-management plan matches your current environment. If your environment changes in any way, you should reevaluate risks to ensure you are best prepared to handle any threats.
đang được dịch, vui lòng đợi..
3. Rủi ro đáp ứng Kế hoạch
Sau khi bạn xác định và xếp hạng là nhiều rủi ro khi có thể, bước tiếp theo là chọn chiến lược để giải quyết mỗi rủi ro. Bạn nên bao gồm những chiến lược này vào sổ đăng ký rủi ro. Kế hoạch rủi ro trả lời của bạn cho thấy bạn đã xem xét những rủi ro cho tổ chức của bạn và đã phát triển các kế hoạch để giải quyết mỗi rủi ro. Nó ?? s quan trọng rằng bạn bao gồm một mô tả phản ứng cho mọi rủi ro về đăng ký rủi ro.
Đối phó với một nguy cơ của bất kỳ loại không làm cho nguy cơ biến mất. Rủi ro vẫn tồn tại. Các rủi ro tồn tại nhưng có một phản ứng xác định được gọi là một nguy cơ còn sót lại.
A. Bốn ứng phó với những rủi ro tiêu cực:
• Tránh: bạn loại bỏ các mối đe dọa bằng cách thay đổi các nguồn lực hay các cơ sở hạ tầng CNTT. Ví dụ, để tránh nguy cơ của một điểm duy nhất của thất bại, bạn cần một giải pháp dự phòng hoặc sao lưu.
• ?? Chuyển: bạn chuyển nó cho một bên thứ ba. Ví dụ, bạn có thể thuê ngoài quản lý hoạt động an ninh và dịch chuyển các nguy cơ liên quan đến các nhà cung cấp dịch vụ quản lý.
?? • Giảm thiểu: bạn giảm xác suất hoặc tác động của rủi ro. Ví dụ, để giảm thiểu những nguy cơ từ những kẻ tấn công bên ngoài thông qua mạng Internet công cộng, bạn có thể thực hiện an ninh lớp trong Domain LAN-to-WAN sử dụng tường lửa và phát hiện xâm nhập và hệ thống phòng chống xâm nhập.
?? • Chấp nhận: bạn lấy không có các bước tiếp theo để giải quyết . Ví dụ, nếu không có giá trị hoặc có nguy cơ mất dữ liệu, tại sao chi tiêu tiền bạc cố gắng để bảo đảm nó? Về bản chất, tổ chức của bạn là sẵn sàng chấp nhận rủi ro.
B. Hồi đáp tới rủi ro tích cực
• ?? Khai thác: bạn tận dụng lợi thế của một cơ hội phát sinh khi bạn phản ứng với rủi ro đó. Ví dụ, giả sử tổ chức phát triển tài liệu đào tạo của bạn để sử dụng trong tổ chức của bạn để giúp bạn giải quyết một rủi ro cụ thể. Bạn có thể khai thác các rủi ro bằng cách đóng gói và tiếp thị trong những tài liệu đào tạo cho các tổ chức khác.
?? • Chia sẻ: bạn sử dụng một bên thứ ba để giúp nắm bắt các cơ hội liên quan đến rủi ro đó. Ví dụ, mua một nhóm các giấy phép máy trạm cùng với một tổ chức khác cho phép các tổ chức để nhận giảm giá đáng kể do kích thước của trật tự kết hợp.
• Tăng cường ??: bạn tăng xác suất hoặc tác động tích cực của các sự kiện gắn liền với rủi ro. Ví dụ, giả sử bạn có một hợp đồng cung cấp phần mềm bao gồm một tiền thưởng $ 20,000 cho sớm hoàn thành. Để nâng cao nguy cơ tích cực ?? - Một ngày giao hàng mà không phù hợp với lịch trình của bạn ?? - Bạn có thể cung cấp cho một nhà thầu phụ bạn ?? đã thuê một tiền thưởng $ 5,000 cho kết thúc trước thời hạn.
• Chấp nhận ??: bạn mất không có các bước để giải quyết nó, vì những tác động tiềm năng của các nguy cơ tích cực và gia tăng giá trị. Ví dụ, giả sử bạn đã mua một bản sao lưu và cấu hình tiện ích tự động mới có thể giúp tổ chức của bạn triển khai máy trạm mới trong một nửa thời gian quy định. Bởi vì những tiện ích là mới, nó có thể mất một thời gian để học ?? nghĩa là nó có thể không giúp tổ chức của bạn lưu bất kỳ thời gian triển khai máy trạm mới. Nó ?? s xác định rằng lúc tồi tệ nhất, học tập các tiện ích mới và sử dụng nó để quản lý việc triển khai sẽ có cùng một lượng thời gian như làm nó bằng tay.
4. Giám sát rủi ro và kiểm soát
điều kiện trong một tổ chức liên tục thay đổi, cũng như những rủi ro gặp phải do tổ chức. Bạn phải liên tục giám sát rủi ro và thực hiện phân tích thêm để phát triển các phản ứng nguy cơ mới bất cứ lúc nào bạn xác định những rủi ro mới. Quá trình chính thức của giám sát và kiểm soát rủi ro tập trung vào việc xác định và phân tích rủi ro mới. Nó cũng tập trung vào theo dõi rủi ro được xác định trước đó. Quá trình này thường là một phần của một tổ chức ?? s kế hoạch quản lý rủi ro đang diễn ra, trong đó yêu cầu các tổ chức để thực hiện đánh giá rủi ro định kỳ.
Bạn nên thực hiện một kế hoạch quản lý rủi ro hàng năm cho một tổ chức. Tuân thủ pháp luật gần đây như HIPAA và tiêu chuẩn v2.0 PCI DSS yêu cầu các tổ chức để tiến hành đánh giá rủi ro hàng năm ngay cả khi môi trường không thay đổi. Bạn cũng nên đánh giá lại rủi ro khi có một trong các sự kiện sau đây xảy ra:
. • Bạn xác định bằng chứng cho thấy một mối đe dọa đã được nhận ra hoặc sắp được thực hiện
. • Tổ chức của bạn chấp thuận một yêu cầu thay đổi kế hoạch nguy cơ phản ứng của bạn
• Bất kỳ sự thay đổi xảy ra đối với bạn môi trường có thể ảnh hưởng đến rủi ro tài nguyên.
• bạn áp dụng biện pháp khắc phục hoặc phòng ngừa.
bạn liên tục phải đảm bảo rằng kế hoạch quản lý rủi ro của bạn phù hợp với môi trường hiện tại của bạn. Nếu môi trường của bạn thay đổi trong bất kỳ cách nào, bạn nên đánh giá lại rủi ro để đảm bảo bạn đang chuẩn bị tốt nhất để xử lý bất kỳ mối đe dọa.
Sau khi bạn xác định và xếp hạng là nhiều rủi ro khi có thể, bước tiếp theo là chọn chiến lược để giải quyết mỗi rủi ro. Bạn nên bao gồm những chiến lược này vào sổ đăng ký rủi ro. Kế hoạch rủi ro trả lời của bạn cho thấy bạn đã xem xét những rủi ro cho tổ chức của bạn và đã phát triển các kế hoạch để giải quyết mỗi rủi ro. Nó ?? s quan trọng rằng bạn bao gồm một mô tả phản ứng cho mọi rủi ro về đăng ký rủi ro.
Đối phó với một nguy cơ của bất kỳ loại không làm cho nguy cơ biến mất. Rủi ro vẫn tồn tại. Các rủi ro tồn tại nhưng có một phản ứng xác định được gọi là một nguy cơ còn sót lại.
A. Bốn ứng phó với những rủi ro tiêu cực:
• Tránh: bạn loại bỏ các mối đe dọa bằng cách thay đổi các nguồn lực hay các cơ sở hạ tầng CNTT. Ví dụ, để tránh nguy cơ của một điểm duy nhất của thất bại, bạn cần một giải pháp dự phòng hoặc sao lưu.
• ?? Chuyển: bạn chuyển nó cho một bên thứ ba. Ví dụ, bạn có thể thuê ngoài quản lý hoạt động an ninh và dịch chuyển các nguy cơ liên quan đến các nhà cung cấp dịch vụ quản lý.
?? • Giảm thiểu: bạn giảm xác suất hoặc tác động của rủi ro. Ví dụ, để giảm thiểu những nguy cơ từ những kẻ tấn công bên ngoài thông qua mạng Internet công cộng, bạn có thể thực hiện an ninh lớp trong Domain LAN-to-WAN sử dụng tường lửa và phát hiện xâm nhập và hệ thống phòng chống xâm nhập.
?? • Chấp nhận: bạn lấy không có các bước tiếp theo để giải quyết . Ví dụ, nếu không có giá trị hoặc có nguy cơ mất dữ liệu, tại sao chi tiêu tiền bạc cố gắng để bảo đảm nó? Về bản chất, tổ chức của bạn là sẵn sàng chấp nhận rủi ro.
B. Hồi đáp tới rủi ro tích cực
• ?? Khai thác: bạn tận dụng lợi thế của một cơ hội phát sinh khi bạn phản ứng với rủi ro đó. Ví dụ, giả sử tổ chức phát triển tài liệu đào tạo của bạn để sử dụng trong tổ chức của bạn để giúp bạn giải quyết một rủi ro cụ thể. Bạn có thể khai thác các rủi ro bằng cách đóng gói và tiếp thị trong những tài liệu đào tạo cho các tổ chức khác.
?? • Chia sẻ: bạn sử dụng một bên thứ ba để giúp nắm bắt các cơ hội liên quan đến rủi ro đó. Ví dụ, mua một nhóm các giấy phép máy trạm cùng với một tổ chức khác cho phép các tổ chức để nhận giảm giá đáng kể do kích thước của trật tự kết hợp.
• Tăng cường ??: bạn tăng xác suất hoặc tác động tích cực của các sự kiện gắn liền với rủi ro. Ví dụ, giả sử bạn có một hợp đồng cung cấp phần mềm bao gồm một tiền thưởng $ 20,000 cho sớm hoàn thành. Để nâng cao nguy cơ tích cực ?? - Một ngày giao hàng mà không phù hợp với lịch trình của bạn ?? - Bạn có thể cung cấp cho một nhà thầu phụ bạn ?? đã thuê một tiền thưởng $ 5,000 cho kết thúc trước thời hạn.
• Chấp nhận ??: bạn mất không có các bước để giải quyết nó, vì những tác động tiềm năng của các nguy cơ tích cực và gia tăng giá trị. Ví dụ, giả sử bạn đã mua một bản sao lưu và cấu hình tiện ích tự động mới có thể giúp tổ chức của bạn triển khai máy trạm mới trong một nửa thời gian quy định. Bởi vì những tiện ích là mới, nó có thể mất một thời gian để học ?? nghĩa là nó có thể không giúp tổ chức của bạn lưu bất kỳ thời gian triển khai máy trạm mới. Nó ?? s xác định rằng lúc tồi tệ nhất, học tập các tiện ích mới và sử dụng nó để quản lý việc triển khai sẽ có cùng một lượng thời gian như làm nó bằng tay.
4. Giám sát rủi ro và kiểm soát
điều kiện trong một tổ chức liên tục thay đổi, cũng như những rủi ro gặp phải do tổ chức. Bạn phải liên tục giám sát rủi ro và thực hiện phân tích thêm để phát triển các phản ứng nguy cơ mới bất cứ lúc nào bạn xác định những rủi ro mới. Quá trình chính thức của giám sát và kiểm soát rủi ro tập trung vào việc xác định và phân tích rủi ro mới. Nó cũng tập trung vào theo dõi rủi ro được xác định trước đó. Quá trình này thường là một phần của một tổ chức ?? s kế hoạch quản lý rủi ro đang diễn ra, trong đó yêu cầu các tổ chức để thực hiện đánh giá rủi ro định kỳ.
Bạn nên thực hiện một kế hoạch quản lý rủi ro hàng năm cho một tổ chức. Tuân thủ pháp luật gần đây như HIPAA và tiêu chuẩn v2.0 PCI DSS yêu cầu các tổ chức để tiến hành đánh giá rủi ro hàng năm ngay cả khi môi trường không thay đổi. Bạn cũng nên đánh giá lại rủi ro khi có một trong các sự kiện sau đây xảy ra:
. • Bạn xác định bằng chứng cho thấy một mối đe dọa đã được nhận ra hoặc sắp được thực hiện
. • Tổ chức của bạn chấp thuận một yêu cầu thay đổi kế hoạch nguy cơ phản ứng của bạn
• Bất kỳ sự thay đổi xảy ra đối với bạn môi trường có thể ảnh hưởng đến rủi ro tài nguyên.
• bạn áp dụng biện pháp khắc phục hoặc phòng ngừa.
bạn liên tục phải đảm bảo rằng kế hoạch quản lý rủi ro của bạn phù hợp với môi trường hiện tại của bạn. Nếu môi trường của bạn thay đổi trong bất kỳ cách nào, bạn nên đánh giá lại rủi ro để đảm bảo bạn đang chuẩn bị tốt nhất để xử lý bất kỳ mối đe dọa.
đang được dịch, vui lòng đợi..
Các ngôn ngữ khác
Hỗ trợ công cụ dịch thuật: Albania, Amharic, Anh, Armenia, Azerbaijan, Ba Lan, Ba Tư, Bantu, Basque, Belarus, Bengal, Bosnia, Bulgaria, Bồ Đào Nha, Catalan, Cebuano, Chichewa, Corsi, Creole (Haiti), Croatia, Do Thái, Estonia, Filipino, Frisia, Gael Scotland, Galicia, George, Gujarat, Hausa, Hawaii, Hindi, Hmong, Hungary, Hy Lạp, Hà Lan, Hà Lan (Nam Phi), Hàn, Iceland, Igbo, Ireland, Java, Kannada, Kazakh, Khmer, Kinyarwanda, Klingon, Kurd, Kyrgyz, Latinh, Latvia, Litva, Luxembourg, Lào, Macedonia, Malagasy, Malayalam, Malta, Maori, Marathi, Myanmar, Mã Lai, Mông Cổ, Na Uy, Nepal, Nga, Nhật, Odia (Oriya), Pashto, Pháp, Phát hiện ngôn ngữ, Phần Lan, Punjab, Quốc tế ngữ, Rumani, Samoa, Serbia, Sesotho, Shona, Sindhi, Sinhala, Slovak, Slovenia, Somali, Sunda, Swahili, Séc, Tajik, Tamil, Tatar, Telugu, Thái, Thổ Nhĩ Kỳ, Thụy Điển, Tiếng Indonesia, Tiếng Ý, Trung, Trung (Phồn thể), Turkmen, Tây Ban Nha, Ukraina, Urdu, Uyghur, Uzbek, Việt, Xứ Wales, Yiddish, Yoruba, Zulu, Đan Mạch, Đức, Ả Rập, dịch ngôn ngữ.
- Please enter here to translate content
- 最大的約翰迪爾拖拉機世界,神奇的農業技術,最大的情況下,拖拉機
- cái này cần chỉnh sửa
- plate
- Cho hỏi : Đây là gì ? Tại sao lại có trê
- Do you use english in yuor job
- of new friends soon
- câu hỏi đặt ra
- her
- Please enter here to translate content
- お疲れ様です。 定尺に基づいて新単価で試算しました。(試算ファイルに確認)217
- cần thời gian nhanh nhất
- Nói về UNICEF là một chương trình giúp đ
- thay thế những thói quen xấu bằng những
- repair
- công trình
- mãi mãi chỉ là bạn thân
- Country of residence
- National Central Banks control their own
- Tôi không giúp gì cho bạn được rồi
- Cái mà sẽ được bỏ vào máy lọc để tạo ra
- The academic year in Vietnam is Over fro
- bộ lạc da đỏ châu phi
- time of fumigate 48 hours, so our agent
