文档介绍：该【信息安全风险评估概述 】是由【zhangkuan1439】上传分享，文档一共【117】页，该文档可以免费在线阅读，需要了解更多关于【信息安全风险评估概述 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。风险评估估
第七讲信信息息安全管管理之
风险评估估
信息安全全风险评评估概述述
信息安全全风险评评估策略略
信息安全全风险评评估流程程
信息安全全风险评评估方法法
风险评估估案例
信息安全风风险评估概概述
风险评估概概述
A风险因子
B风险因子
隐患:内部失控
事故
外部作用
产生了人们们不期望的的后果
超出设定安安全界限的的状态、行行为
风险评估概概述
系统
减少:人的的不安全行行为
改变:环境境不安全条条件
减少:物的的不安全状状态
消除:管理理缺陷
预防减少事事故
降低事故损损失
安全风险管管理目标
风险评估概概述
企业风险管管理框架
一个基础
三道防线
管理层
CEO
第三道防线
第二道防线
第一道防线
业务部门
董事会
风险管理
内部审计
审计委员会
风险管理
委员会
风险评估概概述
一个基础::公司治理理结构
建立一个健健全的、以以董事会为为首的公司司治理结构构
订立企业的目标和战略略,包括企企业的风险政策和极限
贯彻一套重重视风险管管理的企业业文化和价价值观
风险评估概概述
第一道防线线:业务单单位防线
(风险宇宙TM)
资信
制度
知识产权
财务
流动资产与
信贷
资本结构
市场
财务报告
营运
法律
生产程序
营商环境
市场结构
民风与文化
管治
策略
董事会活动
交易
并购
变卖
声誉
道德
社区责任
风险管理
董事会及
管理层业绩
组织结构
监察与沟通
执行
筹划与开发
利益有关方
供应商
政府
顾客
股东
经济情况
国家情况
市场变化
竞争对手
人才资源
雇员
沟通
有形资产
机器、厂房
与土地
其他
有形资产
负债
合约
法规
市场与销售
生产及流通
商品/服务开发
流程
估值与
选择买家
评估与甄选
尽职调查
并购后整合
资信管理
运营
组织与监察
硬件
软件
网络
无形资产
知识管理
信息
现金管理
对冲
融资
股东资本
债务
商品
利率
外汇
税务
会计
合规
风险评估概概述
企业建立的的第一道防防线,就是是要各业务务单位就其其战略性风风险、信贷贷风险、市市场风场和和操作风险等等,系统化地地进行分析析、确认、、度量、管管理和监控控
企业需要把把评估风险险与内控措措施的结果果进行记录录和存档,,对内控措措施的有效效性不断进进行测试和和更新
第一道防线线:总结
管理层
CEO
第三道防线
第二道防线
第一道防线
业务部门
董事会
风险管理
内部审计
审计委员会
风险管理
委员会
风险评估概概述
第二道防线线:风险管管理单位防防线
第二道防线线是在业务务单位之上上建立一个个更高层次次的风险管管理功能,,它的组成成部份可能能包括风险险管理部门门、信贷审审批委员会会、投资审审批委员会会
风险管理部部的责任是是领导和协协调公司内内各单位在在管理风险险方面的工工作,它的的职责包括括:
编制规章制制度
对各业务单单位的风险险进行组合合管理
度量风险和和评估风险险的界限
建立风险信信息系统和和预警系统统、厘定定关键风险险指标
负责风险信信息披露、、沟通、协协调员工培培训和学********的工作
按风险与回回报的分析析,为各业业务单位分分配经济资资本金