信管网cnitpm708131413***: [回复] 缺少风险跟踪 规划风险管理、识别风险、实施定性风险分析、实施顶两风险分析、规划风险应对、实施、监督
信管网cnitpm724875751***: [回复] 问题1:编制的风险管理计划未提交相关负责人审批, 讲识别的风险记入风险登记册,后续并没有定期更新风险登记册内容。缺少管理风险的流程,对于出现风险采取应对措施时,需要严格遵循变更控制流程,而不是根据预先制定的措施直接执行。 问题2:转移,转移,减轻,接受,减轻 问题3:信息加密技术,权限控制,防火墙技术,加密过程中的解密过程:用私钥进行解密 问题4:优势,机会,威胁
信管网cnitpm614084734***: [回复] 优势,强度,威胁
信管网15828092***: [回复] 优势机会威胁
信管网cnitpm547681412***: [回复] 1、风险管理小组没有邀请甲方一起制定风险管理计划;
2、风险的定性定量分析不应该并行,一般定性风险分析在前;
3、对人员情绪风险采取的措施不合理;
4、非预期事件造成成本增加风险应对措施不对;
5、用户隐私泄露风险没有记录到风险登记册;规避,解决,减轻,接受,减轻
转移,
优势,劣势,机会,挑战
信管网cnitpm700708367***: [回复] 1.缺少风险定性分析
2.没有定期跟踪风险实施情况◑1.人员风险采取的是规避
2.技术风险采取的是转移和减轻
3.管理风险是接受和减轻◑1.国密2,国密4和md5◑1.优势,积极,消极
信管网dsj***: [回复] 顺序不对◑◑◑
信管网cnitpm709798951***: [回复] 风险识别应在整个项目生命周期中进行,应在监控风险的流程分支指向识别风险◑1
2转移
3开拓
4减轻
5◑◑优势 机会,风险
信管网cnitpm724581186***: [回复] 缺少风险定性分析◑◑◑
信管网cnitpm694570642***: [回复] 1、未对风险管理计划进行评审
2、分险的定性和定量分析应该分开
3、风险识别需要反复进行
4、监控风险过程不能只时针对发生的风险处理,要实施风险应对措施,跟踪已识别的风险,分析和识别新风险
◑规避:调离项目组
转移:外包
培训:减轻
应急储备:接受
加强部门沟通,建立协调配合机制:减轻
◑网络安全技术:防火墙、入侵检测技术、入侵防御技术、审计、◑(1)优势
(2)威胁
(3)机会
|