基本风险评估有许多优点,主要是:
风险评估所需资源最少,简便易实施;
同样或类似的控制能被许多信息安全管理体系所采用,不需要耗费很大的精力。如果一个组织的多个信息安全管理体系在相同的环境里运作,并且业务要求类似,这些控制可以提供一个经济有效的解决方案。
基本风险评估的缺点包括:
安全基线水平难以设置,如果安全水平被设置的太高,就可能需要过多的费用,或产生控制过度的问题;如果水平设置太低,一些系统可能不会得到充分的安全;
管理与安全相关的变更可能有困难。例如,如果一个信息安全管理体系被升级,评估最初的控制是否仍然充分就有一定困难。详细风险评估的优点主要包括:
可以获得一个更精确的对安全风险的认识,从而可以更为精确地识别出反映组织安全要求的安全水平;
可以从详细的风险评估中获得额外信息,使与组织变革相关的安全管理受益。
详细风险评估的缺点主要是,需要花费相当的时间、精力和技术去获得可行的结果。
(名词解析)
比较基本风险评估与详细风险评估的优缺点。
正确答案
答案解析
略
相似试题
(单选题)
()优点是既拉开了被评估对象之间的等级差距,便于相对比较,又可以有效控制各等级的人数分布,避免盲目考评与失控现象。缺点是使绩效水平相近的员工,因为比例限制而划分到不同的等级中去,从而产生评估的误差。
(单选题)
()优点是既拉开了被评估对象之间的等级差距,便于相对比较,又可以有效控制各等级的人数分布,避免盲目考评与失控现象。缺点是使绩效水平相近的员工,因为比例限制而划分到不同的等级中去,从而产生评估的误差。
(单选题)
在面试评价阶段,运用评语式评估的缺点是对应聘者之间不能进行()比较。
(单选题)
从薪酬的构成上看,采取()战略的企业往往不强调企业与员工之间的风险分担,因而较为稳定的基本薪酬和福利的成分比较大。
(简答题)
公共绩效评估与企业绩效评估比较,有什么不同?
(简答题)
创业机会的评估与比较?
(简答题)
天使投资与风险投资的比较
(简答题)
试述天使投资与风险投资的比较
(判断题)
减轻风险所需要的成本与没有减轻风险所导致的损失相比较而言少一些。