如果組織決定採用降低風險的策略(針對某種風險),選擇必要的安全措施就是重要的一步。基於風險評估的結果,選擇安全措施時除了關注基本功能外,還要考慮到相關的約束條件(constraint),包括:
經濟約束 —— 選擇安全措施來保護某項資產時有乙個基本原則,那就是:實施安全措施的代價應該不大於所要保護資產的價值。為此,組織應該進行一次成本利益分析(cost-benefit analysis)。
在確定安全措施成本的時候,應該考慮購買費用、新增新控制對商務效率的影響、額外人力物力、培訓費用、維護費用等。此外,組織還要考慮整體的預算,力求實施安全措施的成本不要超過預算,當然,事情往往會這樣:想在小的預算範圍內達到所期望的高的安全水平,很有可能是不現實的,出現這種情況,需要管理層進行決策。
安全控制對組織的價值可以通過以下公式來
表述(vc 表示控制可以帶來的價值,ale 表示實施控制措施之前的ale,ale(c)表示實施控制之後的ale,cc 表示控制每年的成本):
vc = ale - ale (c )- cc
時間約束 —— 例如管理層對實施控制的期限的要求,還有就是系統生命週期的考慮。
技術約束 —— 比如軟體和硬體的相容問題,使用者的透明性和易用性等。
社會約束 —— 有些控制的選擇要受整個國家、社會以及組織的環境和文化影響。
環境約束 —— 比如可用空間、氣候條件、周圍的環境等。
法律約束 —— 有些控制措施是法律法規明令要求的,組織必須採用。
具體選擇控制措施時,組織可以參考國際、國內、行業的相關標準和規範,比如《bs7799-1(iso/iec 17799-1):資訊科技——資訊保安管理實施細則》和《iso/iec tr 13335-4:安全措施選擇》。
選擇安全措施後,組織應該對安全措施的效力進行初步評估,也就是看實施新措施之後還有什麼殘留的風險。要知道,絕對的安全(即零風險)是不存在的,安全措施不是萬能的,因為引入新措施而給系統帶來的變化,包括安全措施自身存在的弱點,都可能降低安全措施的效力,或者引入新的風險。
對組織來說,應該力求將殘留風險保持在可接受的範圍內,即如下公式所示:
殘留風險rr = 原有的風險r0 - 控制δr殘留風險rr ≤ 可接受的風險rt
對殘留風險進行確認和評價的過程其實就是風險接受的過程。無論怎樣處理,一般來說資產面臨的風險總是在一定程度上存在的。決策者應該選擇繼續增大投入(更換控制或者追加控制)來消減殘留風險,還是維持現狀接受殘留風險。
為此,決策者可以根據風險評估的結果來確定乙個閥值,以該閥值作為衡量接受還是不接受殘留風險的標準。
再以第3.5.6 小節中的場景為例:
這個存在個人經濟問題的公司職員,可能濫用所掌握的許可權去訪問某類高敏感度的資訊,並將竊取的資訊賣給公司的競爭對手。在實施控制之前,該風險的嚴重性(後果)為2(較小),可能性為b(很可能),借助風險分析矩陣,該風險被定為s 級(嚴重風險),公司決定採取措施消減風險。假定公司加強了對高敏感資訊的控制,使該職員不能再訪問這些資訊,這時候,風險的嚴重性依然是2(較小),但可能性已經降為d 級(不太可能),套用風險分析矩陣,殘留風險為l 級(低風險),在公司可接受
範圍內,說明控制措施的應用是成功的。
為了方便,可以將風險場景、風險等級、所選控制、殘留風險等要素列表顯示,便於制定安全計畫時參考,如表4.1 所列的模式。
第22講風險消減 制定安全計畫
選定消減風險的安全措施之後,組織應該制定乙個詳細的安全計畫,用來指導安全計畫的實施。安全計畫應該包含對前階段工作結果的回顧,規定短期 中期 遠期獲取並維護一定安全水平的行動,還應該確定實施成本 責任人 實施方案等事項。具體來說,安全計畫應該包含以下內容 安全目標 風險管理戰略和風險評估途徑 已識別的...
裝置檢修風險分析和安全措施
撟式起重機金屬結構的安全注意事項 在橋式起重機的使用過程中,必須保證橋架主梁不產生過大的下撓及永久性下撓變形。否則,會有如下危害 1 使小車制動後自行 溜車 不能準確停下,在小車爬坡時又會造成電機過載而燒壞電機。2 使行走機構傳動軸扭曲而受力過太。造成聯軸節連線螺栓扭斷,甚至發生斷軸。3 使小車車軌...
動火作業15種風險分析和安全措施
1風險 易燃易爆有害物質 安全措施 將動火裝置 管道內的物料清洗 置換,經分析合格。儲罐動火,清除易燃物,罐內盛滿清水或惰性氣體保護。裝置內通 氮氣 水蒸氣 保護。塔內動火,將石棉布浸濕,鋪在相鄰兩層塔盤上進行隔離。進入受限空間動火,必須辦理 受限空間作業證 2風險 火星竄入其他裝置或易燃物侵入動火...