我需要怎樣做?
評估風險
風險評估是找出需要哪種認證方法和安全措施的第一步。風險可按照保安事件發生的機會和影響作評估,這可以是財務上的風險,包括錯誤執行或延誤執行而引起的即時、直接或間接損害。亦可以與喪失機密性或私隱、損失名譽或盜用身份有關。
以下列舉常見的影響類別以供參考。因應個別服務性質或業務要求而產生的額外影響將需要另作確定。
- 令任何人士產生不便、憂慮或引致其地位或名譽受損
- 令任何人士蒙受金錢損失或帶來業務上的責任
- 向未經授權的第三方發放個人或商業資料
- 危及任何人士的人身安全
- 協助展開或妨礙偵測民事或刑事罪行
影響的程度介乎全無至高度,潛在影響的程度可大致分類如下:
- 沒有影響 - 沒有可以衡量的影響
- 低度影響 - 有限而短暫的影響
- 中度影響 - 嚴重的短期影響,或有限的長期影響
- 高度影響 - 災難性、嚴重或非常嚴重的長期影響
|