【咨詢內(nèi)容介紹】

風(fēng)險(xiǎn)管理 / 風(fēng)險(xiǎn)處理
   完成風(fēng)險(xiǎn)評(píng)估后，便要決定如何處理這些風(fēng)險(xiǎn)。
   適用性報(bào)告 (Statement of Applicability)
   識(shí)別出所有的保安措施，指出哪些對(duì)機(jī)構(gòu)而言是適用或不適用的，并說(shuō)明原因。必須針對(duì)風(fēng)險(xiǎn)評(píng)估的結(jié)果來(lái)選擇控制措施。
II. 實(shí)施
    選定了控制措施后，便需落實(shí)推行，同時(shí)也需制定程序以確保能夠迅速察覺(jué)到事故的發(fā)生并作出回應(yīng)，并確保所有員工都了解信息安全的重要性，且確保其接受了適當(dāng)?shù)呐嘤?xùn)，及有能力執(zhí)行他們負(fù)責(zé)的保安任務(wù)。此外，還要妥善管理所需的資源。

III. 核查
    核查的目的是確保控制措施都已推行，并能達(dá)到既定的目標(biāo)。盡管有多種可行的核查方法，但只有內(nèi)部審核與管理檢討是強(qiáng)制性的要求。
IV. 采取行動(dòng)
    最后便需對(duì)核查結(jié)果采取適當(dāng)?shù)男袆?dòng)，相關(guān)的行動(dòng)可以是：
      修正
      預(yù)防
      改善

更新時(shí)間：2016/10/10 17:49:18