2. 風(fēng)險(xiǎn)管理的目的和意義

風(fēng)險(xiǎn)管理可使信息系統(tǒng)的主管者和運(yùn)營(yíng)者在安全措施的成本與資產(chǎn)價(jià)值之間尋求平衡， 并最終通過(guò)對(duì)支持其使命的信息系統(tǒng)及數(shù)據(jù)進(jìn)行保護(hù)而提高其使命能力。

一個(gè)單位的領(lǐng)導(dǎo)必須確保本單位具備完成其使命所需的能力。信息安全措施是有成本的，因此對(duì)信息安全的成本必須像其它管理決策一樣進(jìn)行全面檢查。一套合理的風(fēng)險(xiǎn)管理方法，可以幫助信息系統(tǒng)的主管者和運(yùn)營(yíng)者最大程度地提高其信息安全保障能力，以便最有效地實(shí)現(xiàn)其使命。

我國(guó)大力推行風(fēng)險(xiǎn)管理的總目標(biāo)是：服務(wù)于國(guó)家信息化發(fā)展，促進(jìn)信息安全保障體系的建設(shè)，提高信息系統(tǒng)的安全保障能力。

為了使風(fēng)險(xiǎn)管理有效，一個(gè)組織應(yīng)在所有層面上符合以下原則。

風(fēng)險(xiǎn)管理創(chuàng)造和保護(hù)價(jià)值。風(fēng)險(xiǎn)管理致力于人員健康和人身安全、其它安全、法律法規(guī)符合性、公眾認(rèn)可、環(huán)境保護(hù)、產(chǎn)品質(zhì)量、項(xiàng)目管理、運(yùn)營(yíng)效率、治理和名譽(yù)等方面的目標(biāo)達(dá)成和績(jī)效提升。

風(fēng)險(xiǎn)管理是所有組織過(guò)程不可分割的一個(gè)部分。風(fēng)險(xiǎn)管理不是從組織的主要活動(dòng)和過(guò)程中分離出來(lái)的一個(gè)孤立活動(dòng)。風(fēng)險(xiǎn)管理是管理職責(zé)的一部分，是組織過(guò)程的有機(jī)組成部分， 包括戰(zhàn)略規(guī)劃和所有項(xiàng)目和變更管理過(guò)程。

想了解更多IT資訊，請(qǐng)?jiān)L問(wèn)中培偉業(yè)官網(wǎng)：中培偉業(yè)