4 - 风险管理框架风险管理课件高校辅导员考试.docxVIP

第四课 风险管理框架

本课目录

本课目录

1、分析管理框架概念

2、管理框架设计

3、实施风险管理

4、架构的检测和评审

5、架构的持续改进

中中国国信信息息安安全全认认证证中中心心

2 信信息息安安全全保保障障人人员员认认证证

第四课风险管理框架

第四课

风险管理框架

中国信息安全认证中心信息安全保障人员认证PAGE

中国信息安全认证中心信息安全保障人员认证

PAGE3

一、概念：

１、风险管理框架：

风险管理框架是指组织为了持续有效地进行风险管理而规定的管理范围、结构及执行顺序。即在组织管理中包含风险管理原则、风险管理框架设计、实施风险管理、框架的检测和评审及框架的持续改进，它与风险管理原则和风险管理过程一起，构成有效的风险管理架构。

风险管理架构见“有效的风险管理架构图”，风险管理框架在图的中部。

２、有效的风险管理架构图：

风险处理

风险评定

监测和评

审

沟通和协

商

风险识别

明确状况

风险分析

原则a)

原则

a)创造价值

b)整合在组织过程中的部分

c)支持决策

d)明晰解决不确定问题e)系统、结构化和及时性

f)基于最可用信息

g)量体裁衣

h)考虑人文因素

i)透明和包容

j)动态、迭代和应对变化

k)实现组织的持续

改进和强化

框架的检测和评审

实施风险管理

框架的持续改进

风险管理框架设计

指令和承诺

监控和评审

信息安全保障人员认证

信息安全保障人员认证

二、管理架构的设计

理解单位及其状况

建立风险管理方针

责任

整合到单位的过程

资源

建立内部沟通和报告机制

建立外部沟通和报告机制

中国信息安全认证中心

中国信息安全认证中心

中国信息安全认证中心信息安全保障人员认证PAGE

中国信息安全认证中心信息安全保障人员认证

PAGE10

第四课风险管理框架

第四课

风险管理框架

第四课风险管理框架

第四课

风险管理框架

第五课风险管理框架

第五课

风险管理框架

谢谢！