信管网cnitpm547681412***: [回复] 1、风险管理小组没有邀请甲方一起制定风险管理计划;
2、风险的定性定量分析不应该并行,一般定性风险分析在前;
3、对人员情绪风险采取的措施不合理;
4、非预期事件造成成本增加风险应对措施不对;
5、用户隐私泄露风险没有记录到风险登记册;规避,解决,减轻,接受,减轻
转移,
优势,劣势,机会,挑战
信管网cnitpm700708367***: [回复] 1.缺少风险定性分析
2.没有定期跟踪风险实施情况◑1.人员风险采取的是规避
2.技术风险采取的是转移和减轻
3.管理风险是接受和减轻◑1.国密2,国密4和md5◑1.优势,积极,消极
信管网dsj***: [回复] 顺序不对◑◑◑
信管网cnitpm709798951***: [回复] 风险识别应在整个项目生命周期中进行,应在监控风险的流程分支指向识别风险◑1
2转移
3开拓
4减轻
5◑◑优势 机会,风险
信管网cnitpm724581186***: [回复] 缺少风险定性分析◑◑◑
信管网cnitpm694570642***: [回复] 1、未对风险管理计划进行评审
2、分险的定性和定量分析应该分开
3、风险识别需要反复进行
4、监控风险过程不能只时针对发生的风险处理,要实施风险应对措施,跟踪已识别的风险,分析和识别新风险
◑规避:调离项目组
转移:外包
培训:减轻
应急储备:接受
加强部门沟通,建立协调配合机制:减轻
◑网络安全技术:防火墙、入侵检测技术、入侵防御技术、审计、◑(1)优势
(2)威胁
(3)机会
信管网cnitpm627421693***: [回复] 没有风险再识别过程,没有风险审计,风险控制应在全流程进行,没有规划管理储备,没有规划未知风险的应对措施◑人员-规避
技术-转移
技术2-减轻
管理1-接受
管理2-减轻◑对称加密,用同一把秘钥进行加密解密
非对称加密,加密与解密的秘钥不同◑优势,机会,威胁
信管网cnitpm713812388***: [回复]
◑ ◑ ◑
信管网cnitpm716785443***: [回复] 1.缺少风险定量分析
2.记录风险登记册是识别风险的输出,而不是识别风险的下一步过程◑1.规避 转移 接受 减轻 上报◑1.web防护 主机防护 防火墙技术 acl控制策略 密钥保护◑优势 机会 威胁
信管网15100110***: [回复] 1.风险识别只进行一次
2.没更新风险登记册
3.监控风险贯穿项目始终◑◑◑
|