GB/T 36618—2018信息安全技術 金融信息服務安全規范7.5風險管理
金融信息提供商應依據有關信息安全管理制度、標準和規范,同時參見GB/T 33132—2016第5、6、7章的規定,對其面臨的信息安全風險進行管理。包括但不限于以下5項:
a)制定風險管理方案,明確風險管理的目標、范圍、人員、方法、評估方法、評估結果的形式等;
b)通過風險識別,識別信息安全管理風險來源,并確定其影響區域、事件以及致因;
c)通過風險分析,分析安全管理風險特性,確定其所帶來的正面和負面的后果及這些后果發生的可能性;
d)通過風險評價,依據風險分析的結果確定需要處理的風險和處理實施優先的決策;
e)通過風險處理,確定風險的處理方案并對方案進行實施。
推薦文章: