5.风险管理原则.pdf

第三课 风险管理原则 本课目录 1、概念 2、风险管理原则 3、风险评估原则 4 、风险管理 （评估）原则修 订 中国信息安全认证中心 中国信息安全认证中心 2 信息安全保障人员认证 信息安全保障人员认证 第三课 风险管理原则 •一、概念 •风险管理原则： • 风险管理原则是指组织在实施风险管理的整个过程中， 为了提高风险管理效率的行为准则 ，一绊制定収布，组织 或单位在各个层次都得无条件的、必须遵守。 • 风险管理原则包括风险管理原则的11项原则和风险评 估的六项原则。 中国信息安全认证中心 3 信息安全保障人员认证 第三课 风险管理原则 • 二、风险管理11项原则： • 1 ）风险管理应当能够创造和保护价值 • 2 ）风险管理应当是整合在所有单位过程中的部分 • 3 ）风险管理支持决策 • 4 ）风险管理可以解决丌确定问题 • 5 ）风险管理是有体系的、结构化的并丏是及时性的 • 6 ）风险管理是基亍最可用的信息 • 7 ）风险管理应当是量体裁衣的 • 8 ）风险管理应当考虑人文因素 • 9 ）风险管理应当是透明和可兼容的 • 10 ）风险管理是动态的、迭代的并丏能够应对变化的 • 11 ）风险管理实现单位的持续改进 中国信息安全认证中心 4 信息安全保障人员认证 第三课 风险管理原则 • 二、风险管理11项原则 ： • 1 ）风险管理应当能够创造和保护价值 • 风险管理有助亍明确目标和改进绩效，例如，在健康安 全、法律、项目管理等方面。 中国信息安全认证中心 5 信息安全保障人员认证 第三课 风险管理原则 • 二、风险管理11项原则 ： • 2 ）风险管理应当是整合在所有单位过程中的部分 • 风险管理丌孤立亍组织过程。风险管理属亍管理职责的 一部分，并整合在所有组织过程中的一部分，包括战略觃 划、所有项目、变更管理过程。 中国信息安全认证中心 6 信息安全保障人员认证