我需要怎样做?
评估风险
风险评估是找出需要哪种认证方法和安全措施的第一步。风险可按照保安事件发生的机会和影响作评估,这可以是财务上的风险,包括错误执行或延误执行而引起的实时、直接或间接损害。亦可以与丧失机密性或私隐、损失名誉或盗用身份有关。
以下列举常见的影响类别以供参考。因应个别服务性质或业务要求而产生的额外影响将需要另作确定。
- 令任何人士产生不便、忧虑或引致其地位或名誉受损
- 令任何人士蒙受金钱损失或带来业务上的责任
- 向未经授权的第三方发放个人或商业资料
- 危及任何人士的人身安全
- 协助展开或妨碍侦测民事或刑事罪行
影响的程度介乎全无至高度,潜在影响的程度可大致分类如下:
- 没有影响 - 没有可以衡量的影响
- 低度影响 - 有限而短暂的影响
- 中度影响 - 严重的短期影响,或有限的长期影响
- 高度影响 - 灾难性、严重或非常严重的长期影响
|