CISAW风险管理专业级培训课件-(第03课-风险管理原则)

第三课 风险管理原则 本课目录

1、概念 2、风险管理原则 3、风险评估原则 4、风险管理（评估）原则修订 2

中国信息安全认证中心 信息安全保障人员认证

第三课 风险管理原则

?一、概念

?风险管理原则：

? 风险管理原则是指组织在实施风险管理的整个过程中， 为了提高风险管理效率的行为准则，一经制定发布，组织或单位在各个层次都得无条件的、必须遵守。

? 风险管理原则包括风险管理原则的11项原则和风险评估的xx项原则。

3

中国信息安全认证中心 信息安全保障人员认证

第三课 风险管理原则

?二、风险管理11项原则：

? 1）风险管理应当能够创造和保护价值

? 2）风险管理应当是整合在所有单位过程中的部分 ? 3）风险管理支持决策

? 4）风险管理可以解决不确定问题

? 5）风险管理是有体系的、结构化的并且是及时性的 ? 6）风险管理是基于最可用的信息 ? 7）风险管理应当是量体裁衣的 ? 8）风险管理应当考虑人文因素

? 9）风险管理应当是透明和可兼容的

? 10）风险管理是动态的、迭代的并且能够应对变化的? 11）风险管理实现单位的持续改进

4

中国信息安全认证中心信息安全保障人员认证

第三课 风险管理原则

?二、风险管理11项原则：

? 1）风险管理应当能够创造和保护价值

? 全、法律、项目管理等方面。风险管理有助于明确目标和改进绩效，例如，在健康安

5

中国信息安全认证中心信息安全保障人员认证