更多服务 高顿项目
国内财会
国际财会
金融证书
公务员
考研
继续教育
在职硕博
学历学位
国企求职
军队文职
职业提升
语言培训
出国留学
报考指南 报考查询 招生简章 分数线 考试日历 资料中心 备考经验 择校择专 院校排名 全部

决策者怎样在风险管理中做出正确的决策

来源: 高顿网校 2013-09-05
  风险管理失败的三大原因
  1、风险的定义不一致。一些从业者似乎认为风险来源于风险的不确定性,有的人认为风险来自于造成损失的频率和幅度。而这两种观念有本质的不同。理论上的风险代表不确定性,但是很多理论却不能应用到信息安全中去。
  2、使用的术语不一致。很多管理员正在尝试做风险管理,他们努力的解决风险出现的原因,并建立明确的定义来解决这些问题。但是很多威胁并不是按照常规的手段和正常的方法都能解决,因为它们不是使用正常的数据代码就能够解决问题。因为有的人认为这是一个“威胁”,有的人认为这是一个“风险”,而有的人认为这是一个“漏洞”。就如同,物理学上的质量、重量、速度的单位各有不同是一个道理。
  3、漏洞评分系统(CVSS)不同。很多风险评估需要相关的计算公式和测量工具。如果选择的工具和变量不同,测得的风险也有所不同。目前风险评估分几个等级,很多时候企业风险被夸大,或者风险被忽略,就是因为风险评级时的失误。
 
  决策者怎么才能在风险管理中做出正确的决策?
  一个明智的决定,往往需要平衡运营成本和风险成本。其实很多IT管理者都了解以上几个风险管理失败的原因,但是为什么还是会失败呢?
  首先是管理者自认为非常了解风险。什么样的风险会找出什么样的后果,什么样的风险如何去衡量,IT管理者总是在不断变化的风险中寻找解决的办法。但是很多时候,风险的标准和模式并不是按照他们预想准备的工具和标准出现的。因为网络的威胁也会更新换代。
  其次,管理者不知道如何评价一个风险指标。大多数人将不会投资于风险和度量,直到他们明白风险评估的价值。
  再次是过度的自信。过度自信效应(一个严重的认知偏差),容易导致企业金钱和时间的浪费。这种过度自信效应导致普遍不屑一顾的态度形式主义。事实上,就像医生过度自信,因为指尖的微小抖动,可能都会产生严重的损失。
版权声明:本条内容自发布之日起,有效期为一个月。凡本网站注明“来源高顿教育”或“来源高顿网校”或“来源高顿”的所有作品,均为本网站合法拥有版权的作品,未经本网站授权,任何媒体、网站、个人不得转载、链接、转帖或以其他方式使用。 经本网站合法授权的,应在授权范围内使用,且使用时必须注明“来源高顿教育”或“来源高顿网校”或“来源高顿”,并不得对作品中出现的“高顿”字样进行删减、替换等。违反上述声明者,本网站将依法追究其法律责任。 本网站的部分资料转载自互联网,均尽力标明作者和出处。本网站转载的目的在于传递更多信息,并不意味着赞同其观点或证实其描述,本网站不对其真实性负责。 如您认为本网站刊载作品涉及版权等问题,请与本网站联系(邮箱fawu@gaodun.com,电话:021-31587497),本网站核实确认后会尽快予以处理。
展开全文 咨询在线
严选名师 全流程服务
其他人还搜了 热门推荐

高顿教育 > 会计实务 > 高级实务

一键下载高顿教育App累计下载用户:2000万+