1995年以降、情報ネットワークセキュリティの課題はアクセス制御ですよね。

いいえ、1995年以降の情報ネットワークセキュリティの課題は「リスク管理」です。リスク管理とは、リスクを理解、測定、分析し、最も効果的な方法を選択し、積極的、意図的、計画的にリスクに対処し、最小のコストで最大の安全性の保証を得るように努める管理手法を指します。

リスク管理 (リスク管理) とは、明らかにリスクのある環境でプロジェクトまたは企業のリスクを最小限に抑える方法を指します。プロセス。

リスクマネジメントとは、リスクの理解、測定、分析を通じて、リスクに積極的、意図的、計画的に対処するための最も効果的な方法を選択し、最小のコストで最大の安全性の保証を得ようとする管理手法を指します。

企業が市場開放、規制緩和、製品革新に直面すると、変化とボラティリティの度合いが増大し、事業運営のリスクも増大します。適切なリスク管理は、意思決定の誤りの可能性を減らし、損失の可能性を回避し、企業自体の付加価値を相対的に高めるのに役立ちます。

リスク管理の目標

リスク管理は目的を持った管理活動であり、目標が明確である場合にのみ効果的な役割を果たすことができます。そうしないと、リスク管理が形骸化して実質的な意味がなくなり、その有効性を評価することができなくなります。

リスク管理の目標は、最小限のコストで最大限のセキュリティを実現することです。したがって、これは安全生産の問題だけでなく、財務、安全、生産、設備、物流、技術などの側面を含むリスクの特定、リスク評価、リスク管理も含む完全なソリューションであり、体系的なプロジェクトです。

リスク管理目標の決定は、通常、次の基本要件を満たしている必要があります。

(1) リスク管理目標は、リスク管理エンティティ (生産企業など) の全体的な目標と一致している。または建設プロジェクトの所有者）性別。

(2) 目標の現実性、つまり目標を決定する際には、その実現の客観的な可能性を十分に考慮しなければなりません。

(3) 目標の明確化、すなわち各種計画を正しく選択・実行し、その効果を客観的に評価すること。

(4) リスク管理の総合的な効果を高めるため、上位目標を起点として、目標の重要性に応じてリスク管理目標の優先順位を区別する目標の階層化。

リスク管理の具体的な目標も、リスク事象の発生と連動する必要があり、見方を変えると、損失前の目標と損失後の目標の2つに分けることができます。

(1) 損失前の目標

①経済目標。企業は、最も経済的な方法で潜在的な損失を防止する必要があります。つまり、リスク事故が実際に発生する前に、リスク管理計画、プログラム、対策全体が最も経済的かつ合理的でなければなりません。これには、安全計画、保険、損失防止技術のコストが必要です。正確な分析を実行します。

②セキュリティステータスの目標。セキュリティ体制の目標は、リスクを許容範囲内に制御することです。リスク管理者は、リスクを隠すのではなく、リスクの存在を人々に認識させることで、人々の安全意識を向上させ、リスクを予防し、リスク管理計画の実施に積極的に協力することができます。

③正当性の目標。リスク管理者は、会社の財務、人材、時間、評判に損失を与えないよう、業務に関連するさまざまな法令に細心の注意を払い、あらゆる事業行為やあらゆる契約の合法性を検討し、企業の財務、人材、時間、評判に損失を与えないようにする必要があります。会社の生産および事業活動の合法性。

④ 外部の世界から割り当てられた企業責任の目標を達成します。たとえば、政府の規制により、職場での怪我を防ぐために安全機能を設置することが企業に義務付けられる場合があり、同様に、企業の債権者はローンの担保に保険が適用されることを要求する場合があります。

(2) 被害後の目標

①生存目標。リスクイベントが不幸にも発生し、企業に損失が発生すると、損失後のリスク管理の最も基本的かつ主な目標は、存続を維持することです。この目標を達成するということは、リスク管理を通じて人々が十分な耐災害性と災害救助能力を備え、企業、個人、家族、さらには社会全体が自然災害や事故によって損失に耐え、重大な被害を受けないようにすることを意味します。存続を維持するという目標を達成することは、災害リスクにさらされている企業が損失発生後、合理的な期間内に生産や操業を部分的に再開できることが前提条件となります。

② 企業の生産と運営の継続目標を維持します。リスク事象の発生は、程度の差はあれ人々に損失や被害をもたらし、通常の生産・事業活動や人々の日常生活に影響を及ぼし、深刻な場合には生産や生活が麻痺する可能性があります。これは、中断のないサービスを提供する義務がある公共事業にとって特に重要です。

③収入安定目標。事業運営を継続することで、安定した収益という目標を達成できます。企業の特別な生産が成長し続けることができるように、目標を達成します。ほとんどの投資家にとって、リスクの高い企業よりも安定した収益を上げている企業の方が魅力的です。収益の安定は企業の正常な発展を意味し、収益の安定という目標を達成するためには、企業はリスク管理費用を増加させる必要があります。

④社会的責任の目標。企業の損失が他者や社会全体に及ぼす悪影響を最小限に抑えます。企業の重大な損失は、従業員、顧客、サプライヤー、債権者、税務当局、さらには社会全体の利益に影響を与えるからです。上記の目標を達成するために、リスク管理者はリスクを特定し、リスクを分析し、リスク損失に対処するための適切な方法と対策を選択する必要があります。

さらに関連記事を読みたい場合は、PHP 中国語 Web サイト にアクセスしてください。 ！

以上が1995年以降、情報ネットワークセキュリティの課題はアクセス制御ですよね。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。