基線風(fēng)險評估耗費資源少、周期短、操作簡單，但不夠準(zhǔn)確，適合一般環(huán)境的評估;詳細(xì)風(fēng)險評估準(zhǔn)確而細(xì)致，但耗費資源較多，適合嚴(yán)格限定邊界的較小范圍內(nèi)的評估?；谠趯嵺`當(dāng)中，組織多是采用二者結(jié)合的組合評估方式。

為了決定選擇哪種風(fēng)險評估途徑，組織首先對所有的系統(tǒng)進(jìn)行一次初步的風(fēng)險評估，著眼于信息系統(tǒng)的商務(wù)價值和可能面臨的風(fēng)險，識別出組織內(nèi)具有高風(fēng)險的或者對其商務(wù)運作極為關(guān)鍵的信息資產(chǎn)(或系統(tǒng))，這些資產(chǎn)或系統(tǒng)應(yīng)該劃入詳細(xì)風(fēng)險評估的范圍，項目運營內(nèi)驅(qū)力分析報告，而其他系統(tǒng)則可以通過基線風(fēng)險評估直接選擇安全措施。

這種評估途徑將基線和詳細(xì)風(fēng)險評估的優(yōu)勢結(jié)合起來，既節(jié)省了評估所耗費的資源，又能確保獲得一個系統(tǒng)的評估結(jié)果，而且，組織的資源和資金能夠應(yīng)用到能發(fā)揮作用的地方，具有高風(fēng)險的信息系統(tǒng)能夠被預(yù)先關(guān)注。當(dāng)然，組合評估也有缺點:如果初步的風(fēng)險評估不夠準(zhǔn)確，某些本來需要詳細(xì)評估的系統(tǒng)也許會被忽略，終導(dǎo)致結(jié)果失準(zhǔn)。

　1、考察運營管理組織的職責(zé)及價值輸出

　　在筆者接觸的企業(yè)里，運營管理部門經(jīng)常被定義為監(jiān)督、反饋的角色，主要工作包括：收集項目

開發(fā)計劃的執(zhí)行信息，然后反饋給企業(yè)決策層，通過決策層去推動工作的進(jìn)展。在這樣的角色定位下，組織的價值輸出有限，工作推動的力度顯然也會受到很大影響。正常來說，運營管理組織應(yīng)該是企業(yè)目標(biāo)(項目目標(biāo))的制定者，當(dāng)項目目標(biāo)的實現(xiàn)遇到困難時，他應(yīng)該以保障者角色出現(xiàn)，幫助項目團(tuán)隊協(xié)調(diào)資源并解決問題。

在風(fēng)險管理的前期準(zhǔn)備階段，組織已經(jīng)根據(jù)安全目標(biāo)確定了自己的安全戰(zhàn)略，其中就包括對風(fēng)險評估戰(zhàn)略的考慮。所謂風(fēng)險評估戰(zhàn)略，其實就是進(jìn)行風(fēng)險評估的途徑，也就是規(guī)定風(fēng)險評估應(yīng)該延續(xù)的操作過程和方式。

風(fēng)險評估的操作范圍可以是整個組織，也可以是組織中的某一部門，或者獨立的信息系統(tǒng)、特定系統(tǒng)組件和服務(wù)。影響風(fēng)險評估進(jìn)展的某些因素，包括評估時間、力度、展開幅度和深度，都應(yīng)與組織的環(huán)境和安全要求相符合。組織應(yīng)該針對不同的情況來選擇恰當(dāng)?shù)娘L(fēng)險評估途徑。實際工作中經(jīng)常使用的風(fēng)險評估途徑包括基線評估、詳細(xì)評估和組合評估三種。

中乾晟數(shù)據(jù)分析(多圖)-廣州項目運營內(nèi)驅(qū)力分析報告由南京中乾晟數(shù)據(jù)分析有限公司提供。南京中乾晟數(shù)據(jù)分析有限公司實力不俗，信譽可靠，在江蘇 南京 的咨詢、調(diào)研等行業(yè)積累了大批忠誠的客戶。南京中乾晟帶著精益求精的工作態(tài)度和不斷的完善創(chuàng)新理念和您攜手步入輝煌，共創(chuàng)美好未來！