所谓“风险智商”就是公司评估各种可见风险时表现出来的优势和劣势。风险智商水平因公司而异,在同一公司内部也因部门而异。 因此,可以在风险评估过程中引入一个重要环节,以更好地支配时间和资源:首先,明确公司擅长认识哪些风险;进而,根据风险智商的高低,对不同项目进行区分;最后,确定先对付哪个风险。 公司可能面临的主要风险: ·顾客资料隐密性 ·内部营运数据保密性 ·保护网络不受外部威胁的安全性 ·数据完整性,尤其是在数据转移和整合期间 ·认证的可靠性 ·无线系统安全性 ·安全研发和安全功能 ·系统供应商的信誉 ·在安全流程要求组织变革时能够进行变革 要列出公司的风险清单,最好的办法就是广泛征求意见。不仅是营运经理,那些来自审计、法务、营销等部门的同事也会有不错的见地,当然更不要忘了其他IT经理的宝贵经验。询问业务合作伙伴,让他们谈谈风险在历经不同周期(例如一个月,一年或五年)时会给他们带来的最大损失预计是多少,风险控制项目的成本和可靠性如何。 根据列出的风险清单,你必须逐个评估你的风险智商水平。 |