Entry № 1051
风险处置
风险处置 是什么?
风险处置依据组织的风险准则,对风险作出修改性的决定与行动,通常包括接受、缓解、转移或规避。
风险处置是风险管理循环中将评估出的风险与应对方案相匹配的环节。经典选项包括:接受(承担残余风险)、缓解(采取控制以降低发生可能性或影响)、转移(保险、合同条款、外包)和规避(停止或重新设计相关活动)。处置计划明确责任人、成本、时间表、目标残余风险水平以及参照 ISO/IEC 27001 附录 A 或 NIST SP 800-53 等框架所选的控制。计划在风险登记册中跟踪,在控制失效、威胁变化或业务目标演进时进行复审。有效的处置应与风险的严重程度相称,并与风险偏好和容忍度保持一致。
● 示例
- 01
部署 MFA 与条件访问以缓解账户接管风险。
- 02
购买网络保险以转移勒索软件造成的部分财务损失。
● 常见问题
风险处置 是什么?
依据组织的风险准则,对风险作出修改性的决定与行动,通常包括接受、缓解、转移或规避。 它属于网络安全的 合规与框架 分类。
风险处置 是什么意思?
依据组织的风险准则,对风险作出修改性的决定与行动,通常包括接受、缓解、转移或规避。
如何防御 风险处置?
针对 风险处置 的防御通常结合技术控制与运营实践,详见上方完整定义。
风险处置 还有哪些其他名称?
常见的别称包括: 风险应对, 风险缓解计划。