机构名称:
¥ 1.0
a.情报部门信息技术风险管理流程的主要目标应是保护该部门执行任务的能力,而不仅仅是信息资产。因此,情报部门应将风险管理视为一项基本管理职能,并确保将其紧密融入系统开发生命周期。b.由于风险无法完全消除,风险管理流程必须允许决策者考虑保护措施的运营和经济成本,并与任务完成要求进行权衡。例如,非常高的安全级别可能会将风险降低到非常低的水平,但成本可能非常高,并且可能会不可接受地阻碍基本操作。
情报界 D ECTIVE
主要关键词
