加强风险管理的步骤

上传人：爱*** IP属地：中国上传时间：2022-12-18 格式：DOCX 页数：4 大小：13.38KB 积分：7.2 举报 版权申诉

全文预览已结束

下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

加强风险管理的步骤加强风险管理的步骤

其实，作为CFO与公司的合规团队，他们有必要就此问题向公司管理层建言，并能够得到CEO的大力支持。然而，CFO的建言要言之有物，不能笼统地对数据风险进行简单的描述，应该站在专业角度拿出令公司董事会信服的证据来。

CFO应按以下8个步骤为数据风险防控争取资金支持。

第一，CFO要确定自己试图保护的、含有所有资产内容或者含有上述内容的公开信息。

这些信息或许是个人识别信息、受保护的医疗信息、支付卡信息，又或者是其他涉及重要业务的专有、敏感信息。这些信息资产不仅包括应用程序，还包括像服务器、备份磁盘、台式电脑、笔记本电脑以及闪存在内的.含有应用程序在内的媒介。

第二，CFO要对这些资产构成威胁的危险因素进行排查。

这些危险因素通常情况下又细分为4种，它们分别是：环境因素如洪水、火灾等，结构性因素如基础设施的毁坏或者软件故障等，故障性因素如粗心用户造成的损失等以及对抗性因素如黑客与心怀叵测的内部工作人员的破坏活动等。

第三，CFO要确认这些资产所存在的薄弱环节。

例如，没有数据备份、没有数据加密、密码设置级别较低、没有远端清除功能、没有过载保护功能、没有经过培训的合格人员、没有访问管理设置功能、没有防火墙、没有商业应急方案。

第四，CFO必须进一步确定每一个能够利用的薄弱环节变成危险因素的可能性有多大。

一般来说，CFO应该按照百分比确认这种可能性，而通过百分比，管理层就可以一目了然地知道危险因素呈现的程度。

第五，CFO应有忧患意识。即最严重的后果一旦发生，这种负面因素带给公司的直接影响究竟有多大。CFO可以通过美国国际标准协会网站提供的免费模型来对此进行评估。最严重的后果包括：违约受罚、违约被起诉所产生的法律成本以及商誉成本。这些成本通常可以通过量化进行评估。

第六，CFO应该根据风险因素的大小进行风险等级排列。

高风险因素与低风险因素分别位于表格的上下位置，而一般风险因素则居中排列。

第七，CFO应该找到解决方案。

CFO还需要确定为防止风险发生公司所应担负的成本到底有多大，而公司为抵御风险所支付的成本费用不能超过公司的承受能力。

第八，CFO应制定具体抵御风险的举措。

例如，公司一台没有加密的笔记本电脑一旦丢失后，公司可能就要承担美国卫生与公共服务部网站所

人人文库> 全部分类> 应用文书 > 事务文书

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。