|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
风险消减-制定安全计划
选定消减风险的安全措施之后,组织应该制定一个详细的安全计划,用来指导安全计划
的实施。安全计划应该包含对前阶段工作结果的回顾,规定短期、中期、远期获取并维护一
定安全水平的行动,还应该确定实施成本、责任人、实施方案等事项。具体来说,安全计划
应该包含以下内容:
- 安全目标
- 风险管理战略和风险评估途径
- 已识别的风险和风险等级(包括对威胁和弱点的叙述)
- 推荐的安全措施(包括现有的措施)
- 风险消减策略和残留风险接受标准
- 选定的安全措施,确定措施实施的优先级
- 预期实施成本(包括人力、所需资源等)
- 列举责任人员
- 确定时间期限(按优先级可以分为短期、中期和长期)和里程碑
- 报告程序的定义
- 跟进活动,例如相关的培训、维护建议等
- 对可能困难的考虑
为了便于实施,组织可以将安全计划简化成清晰的表格,表4.2 就是一个简单的例子。
|
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-30 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]