|
楼主说的应该是BCP或DRP之类的吧.我们公司是刚通过BS7799的,深圳第一家,全家第8家. 以下是各人意见: 一般过程是: 1.确定风险控制目标 2.进行资产识别,在资产识别的基础上对资产进行风险分析,这里的资产包括有形的和无形的 3.制订一套风险控制方法,即对于识出来的风险如何确定风险级别,确定风险可接受水平,不同级别的风险如何控制. 一般来说是依据资产所存在的薄弱点和威胁这二项确定出不同的风险级别的, 风险高的要采取措施消除风险,低的可以接受, 4.采取措施降低风险,按你所说的,这部分的内容应该最多,以一个失火为例,成立一个紧急事件处理小组,选择撤退路线,进行消防逃生培训,进行走之学习,等等..当然这其中就要需要很多的资源,结合实际做就可以了. 5.定期(一年或半年)重新评估是否风险还处于可接受水平之下. | 
收藏
分享
有用
无用