【咨询内容介绍】

风险管理 / 风险处理
   完成风险评估后，便要决定如何处理这些风险。
   适用性报告 (Statement of Applicability)
   识别出所有的保安措施，指出哪些对机构而言是适用或不适用的，并说明原因。必须针对风险评估的结果来选择控制措施。
II. 实施
    选定了控制措施后，便需落实推行，同时也需制定程序以确保能够迅速察觉到事故的发生并作出回应，并确保所有员工都了解信息安全的重要性，且确保其接受了适当的培训，及有能力执行他们负责的保安任务。此外，还要妥善管理所需的资源。

III. 核查
    核查的目的是确保控制措施都已推行，并能达到既定的目标。尽管有多种可行的核查方法，但只有内部审核与管理检讨是强制性的要求。
IV. 采取行动
    最后便需对核查结果采取适当的行动，相关的行动可以是：
      修正
      预防
      改善

更新时间：2016/10/10 17:49:18