信管网cnitpm700708367***: [回复]
1.缺少风险定性分析
2.没有定期跟踪风险实施情况◑1.人员风险采取的是规避
2.技术风险采取的是转移和减轻
3.管理风险是接受和减轻◑1.国密2,国密4和md5◑1.优势,积极,消极
信管网dsj***: [回复]
顺序不对◑◑◑
信管网cnitpm709798951***: [回复]
风险识别应在整个项目生命周期中进行,应在监控风险的流程分支指向识别风险◑1
2转移
3开拓
4减轻
5◑◑优势 机会,风险
信管网cnitpm724581186***: [回复]
缺少风险定性分析◑◑◑
信管网cnitpm694570642***: [回复]
1、未对风险管理计划进行评审
2、分险的定性和定量分析应该分开
3、风险识别需要反复进行
4、监控风险过程不能只时针对发生的风险处理,要实施风险应对措施,跟踪已识别的风险,分析和识别新风险
◑规避:调离项目组
转移:外包
培训:减轻
应急储备:接受
加强部门沟通,建立协调配合机制:减轻
◑网络安全技术:防火墙、入侵检测技术、入侵防御技术、审计、◑(1)优势
(2)威胁
(3)机会
信管网cnitpm627421693***: [回复]
没有风险再识别过程,没有风险审计,风险控制应在全流程进行,没有规划管理储备,没有规划未知风险的应对措施◑人员-规避
技术-转移
技术2-减轻
管理1-接受
管理2-减轻◑对称加密,用同一把秘钥进行加密解密
非对称加密,加密与解密的秘钥不同◑优势,机会,威胁
信管网cnitpm713812388***: [回复]
 ◑
 ◑
 ◑
信管网cnitpm716785443***: [回复]
1.缺少风险定量分析
2.记录风险登记册是识别风险的输出,而不是识别风险的下一步过程◑1.规避 转移 接受 减轻 上报◑1.web防护 主机防护 防火墙技术 acl控制策略 密钥保护◑优势 机会 威胁
信管网15100110***: [回复]
1.风险识别只进行一次
2.没更新风险登记册
3.监控风险贯穿项目始终◑◑◑
信管网guoxunk***: [回复]
未进行实施风险应对。◑规避、转移、接受◑防火墙、ips、ids。
接受方收到密文,用密钥进行解密,得到明文。◑优势、机会、威胁。
|