时间:2022-10-15 16:30:01 | 来源:信息时代
时间:2022-10-15 16:30:01 来源:信息时代
风险管理标准-AS/NZS4360 : 1995年澳大利亚和新西兰联合发布的针对信息安全风险管理的标准。这一标准是世界上第一个信息安全风险管理国家标准,旨在通过识别、分析、评价,有效地处置信息安全风险,以最低的代价实现最大可能的信息安全保障,对澳大利亚和新西兰上市或私有企业在风险管理应用问题上提供帮助。
风险管理标准的制定参考了1993年的《澳洲新南威尔士州风险管理指南》。1999年和2004年先后对标准进行了修订。该标准已被澳大利亚政府和世界上许多上市公司采用,许多澳大利亚和新西兰的行业协会根据该标准和自己的行业特性编制了供本行业使用的风险管理标准。
风险管理标准的主要内容有:明确定义了“风险目标和不确定性”以及其结果“损失、伤害、失利或者获利”等内在涵义,把风险管理界定为一个过程,并给出了这个过程的一般定义。通过分解风险管理的流程,确定管理的标准,该标准的风险管理流程分七个步骤,包括环境建立、风险识别、风险分析、风险处置、风险监控、风险回顾以及通信和咨询等。
在线咨询
