：信息安全风险的消减策略有哪些？

文章录入：华道众合文章来源：华道众合添加时间：2014-7-23

iso 20000认证信息安全风险评估报告完成后，在组织决定采取安全措施之前，首先要明确自己的风险消减策略，也就是应对各种风险的途径和决策方式，通常有以下四种应对风险的方法：

1.降低风险。可以针对不同的威胁、不同的弱点采取各种有效手段，将风险降低到可接受的程度。
2.规避风险。通过舍弃一些无足轻重的业务或操作便利性直接规避风险。
3.转嫁风险。将风险全部或者部分地转移到其他责任方。
4.接受风险。对于影响较小的风险、残留风险，组织可以选择接受，也可以选择暂时接受

想了解更多的关于信息可以经常关注我们

【相关文章】

ITIL/ISO20000认证是什么?
认监委对信息安全管理体系认证机构要求
ISO20000认证信息技术服务管理体系推行方案
ISMS的有效性是什么？
如何理解信息安全认证标准“网络隔离”？
ISMS信息系统包括哪些部分？
IT服务管理（iso20000）是如何起源的？
信息分级的依据有哪些？
信息安全自我评估和信息安全审计的内容？
iso27000认证企业-威胁和脆弱性列表（以服务器为例）

上一篇：iso20000体系运行中触发安全管理活动的事件有哪些？
下一篇：信息安全风险等级划分标准（示例︱样本）