网安 - 专业的网络安全产业、社区、知识平台

关键风险监测( KRI )指标汇总

VSole2022-04-07 04:17:20

在关键风险指标KRI方面,目前为止已经发了四篇文章,分别是:

前面四篇都是偏向整体的方法与过程,基本上也把KRI方法论讲的比较清楚了。今天对关键风险指标进行一个汇总,各领域指标合计144个,可以作为总体风险指标库来参考使用。

各个领域指标汇总数量如下:

  • 信息系统开发:16个
  • 信息系统运行:66个
  • 信息安全:13个
  • 数据安全:11个
  • 业务连续性:15个
  • 外包管理:11个
  • 人员管理:7个
  • 信息科技审计:5个
关键关键风险指标
本作品采用《CC 协议》,转载必须注明作者和本文链接
如何以及为什么衡量网络安全
2023-03-03 09:43:33
大多数利益相关者通常对风险、合规性或保证存在疑问。关键指标应使利益相关者能够采取行动或做出决定。否则,企业高管可能会做出错误的决策,在业务方面造成严重后果。最后,在每个报告周期之后,重要的是审查关键指标并与利益相关者重新验证它们。企业、利益相关者和网络安全人员不应该害怕倒退。
关键风险指标( KRI )建立过程
2022-03-31 05:26:59
信息科技关键风险指标体系建设过程包括关键风险领域识别、关键风险指标设计、关键风险指标评估和筛选、设置阈值和定义监测方式、指标审批与验证五个阶段,每个阶段的主要工作如下图所示:
关键风险监测( KRI )指标汇总
2022-04-07 04:17:20
今天对关键风险指标进行一个汇总,各领域指标合计144个,可以作为总体风险指标库来参考使用。
关键风险指标( KRI )建设目的与设计原则
2022-03-29 03:40:56
关键风险指标监测(KRI)的设计目标是从满足自身风控需求及监管要求的角度出发,设计一套监测信息科技关键指标,全方位、多角度地反映信息科技风险水平。 通过关键风险指标监测(KRI)评价体系的建设,基于预防为主精神,对信息科技风险进行有效监测,建立关键风险指标评价机制,以客观评价、提升自身信息科技风险管理水平。
关键风险指标监测( KRI )的定位
2022-03-22 15:48:55
本文将从信息科技风险管理框架、风险管理工具、关键风险指标作用来阐述关键风险指标监测(KRI)的定位。 信息科技风险管理框架 信息科技风险管理框架包括风险管理原则、管理机制、管理环境三个组成部分,如下图所示:
信息科技关键风险指标监测( KRI )
2022-03-03 03:34:36
信息科技关键风险指标动态监测由信息科技基础运行数据经采集、加工、计算形成,综合反映了信息科技风险水平及风险管控能力。
现代企业应重点跟踪的12个网络安全建设指标
2023-02-10 14:01:34
正如现代管理学之父Peter Drucker所言,只有可以被衡量的事才能得到有效管理(what gets measured, gets managed),对于网络安全建设工作也不例外。
信息科技风险报送管理
2022-04-22 16:02:45
信息科技风险提示是指对上级监管机构要求的信息科技信息报送。 监管信息报送内容包括: 1、例行性报送内容,如银监会信息科技非现场监管报表(包括季报和年报); 2、非例行性报送内容,如监管机构调查信息、各类重大信息科技突发事件、信息科技非现场监管实时报表等。
信息科技风险检查管理过程与方法
2022-04-12 05:21:01
信息科技风险检查目的是主动发现存在的信息科技风险隐患,有效控制或化解信息科技风险,提高信息科技保障能力和防护水平。 信息科技风险检查原则 信息科技风险检查是通过访谈、查验和测试等方法,评估当前信息科技管理和技术控制的合规性、充分性和有效性,以及存在的信息科技风险,针对发现的风险提出整改要求并监督实施的风险防范及控制过程。 信息科技风险检查应遵恞以下原则:
VSole
网络安全专家