在制定风险管理战略时,确定以下哪一项最重要?
A. 风险评估标准
B. IT 架构的复杂性
C. 企业灾难恢复计划(DRP)
D. 组织目标
答案与解析:D
A. 风险评估标准已成为此框架的一部分,但前提是必须经过适当分析。
B. IT 架构的复杂性更多地与风险评估(而非战略制定)直接相关。
C. 企业灾难恢复计划(DRP) 更多地与风险评估(而非战略制定)直接相关。
D. 在制定风险管理战略时,风险从业人员需要分析组织的目标和风险容忍度,并据此分析确定风险管理框架。有些组织可能会接受已知的风险,而有些则可能投资并采用缓解控制措施来降低风险。
A. 风险评估标准
B. IT 架构的复杂性
C. 企业灾难恢复计划(DRP)
D. 组织目标
答案与解析:D
A. 风险评估标准已成为此框架的一部分,但前提是必须经过适当分析。
B. IT 架构的复杂性更多地与风险评估(而非战略制定)直接相关。
C. 企业灾难恢复计划(DRP) 更多地与风险评估(而非战略制定)直接相关。
D. 在制定风险管理战略时,风险从业人员需要分析组织的目标和风险容忍度,并据此分析确定风险管理框架。有些组织可能会接受已知的风险,而有些则可能投资并采用缓解控制措施来降低风险。
