恩~今天刚考完IPAS的中阶资安工程师XD"~头好昏~
有考到风险评险的部份,发现,我根本没消化完XDDD"。。。
回来翻讲义,觉得我好眼残,在讲这章的时候,我应该是走神了~好吧~慢慢啃~
▉刘姥姥进大观园
ISO31000:2009 风险管理原则与指导纲要(ISO27001~上课老师有提到的)
ISO 31010:2009 风险管理 - 风险评监技法(今天考题好像是它,忘了,只能等星期一试题公布,才能确认是不是它了)
▉ISO31000:2009 风险管理原则与指导纲要
(可以参考CNS 31000)
└风险处理>风险接受/风险沟通>风险监视与审查。
└→风险修改、风险保留、风险避免、风险分配。
└→→在决定风险可接受等级,可考量因素:
竞争态势、技术、人力、成本、时间、利害关系者的期待、高阶管理者的承诺。
• 依据风险高低与优先度,决定风险处理程序。
• 拟定风险处理计划,应包含目的、方案、负责人、预计完成日期、有效性衡量指标、追踪及结案机制。
└老师分享的是说,以"竞争态势(私人企业)"或"依循法规"(公家机关)作切入点,会更能让高阶管理者接受,若以人力或成本,就有可能被缩减处理的意愿。
--这是不是跟争取专案预算是一样的意思XDD"
▉CNS 31000(想当然就是…我还没看XD")
目录
前言
简介
>>: #25 JS: HTML DOM Events - Part 3(Start Over Version)
Docker容器技术就不多赘述,可以让服务应用更广有更多玩法,在openwrt上只要硬体可以负荷,完...
UML (统一建模语言),对於所有学过 OOP 语言的人是一个耳熟能详的图表,UML, SysML,...
今日文章目录 需求说明 事前准备 过程纪录 参考纪录 需求说明 在每个ToDoList项目中,纪录...
昨天看了地狱厨房 今天受不了下班就跑去买牛排来回家烤!起!来! 台风感觉逼近中 双十连假一级警报!!...
我们在使用props时有时会需要特别对传进来的资料做检查所以通常我们就会用以下几个资料类型来做验证:...