|
|
|
知识路径: > 信息系统开发和运行管理知识 > 系统运行管理知识 > 系统的成本管理、用户管理、安全管理、性能管理 > 安全管理 > 概述 >
|
|
相关知识点:12个
|
|
|
|
|
对项目进行的管理,最重要的就是对项目的风险进行管理。项目风险是可能导致项目背离既定计划的不确定事件、不利事件或弱点。项目的风险管理集中了项目风险识别、分析及管理。识别出潜在风险后,风险管理的目的是从时间和成本的角度测定有连带关系的影响。因此,风险管理不仅关系到风险的识别,而且关系到将风险降低至可接受的水平。
|
|
|
|
对项目风险的管理应当包括:①一个风险管理计划,它至少应强调主要的项目风险(财务、进度、组织、业务调整)、潜在的风险影响、风险管理的可能的解决方案、降低风险的措施;②一个风险预防计划或应急计划,包括降低风险所必需的资源、时间及成本概算;③一个在整个项目周期内自始至终对风险进行测定、跟踪及报告的程序;④应急费用,并将其列入预算。
|
|
|
|
管理目标的确定和管理措施的选择原则是费用不超过风险所造成的损失。由于信息安全是一个动态的系统工程,组织应实时对选择的管理目标和管理措施加以校验和调整,以适应变化了的情况。
|
|
|
|
|
|
|
|
| |
|
|
|
