管理風險

風險管理牽涉到參與廣泛層面的活動,以識別、控制並減輕風險。IT 規劃人員應藉由風險管理找出漏洞,才能實施管控措施,預防發生嚴重損壞,或限制嚴重損壞的影響程度。

在 Client Security 部署的風險評估中,應找出系統漏洞、威脅及目前的管控措施,並試著根據威脅發生的可能性和影響力評定風險。

在評估嚴重損壞修復策略的風險時,請考量下列要點:

  • 成本
  • 允許的中斷時間
  • 安全性
  • 與大型組織層級應變計畫的整合性

在規劃高度可用的 Client Security 環境時,請考慮所有可行的替代方案,並判定各替代方案失敗的風險。依據替代方案的風險因素及停機對於組織的影響,來評估各替代方案的成本。

評估風險與成本的關係,並應在設計、部署系統後,為您的 IT 人員制訂當發生系統失敗時能夠依據的準則及行動計畫。

顯示: