咨询系统风险控制

hnchina

请教各位：
系统风险控制在贵公司是怎么做的？是不是有独立的系统风险评估系统？都抱括哪些？

以下是个人想法：
1、成立专门部门？
2、成立专门系统风险控制系统？（监控）
a.应用层
b.网络层
c.数据层
d.系统层

3、流程操作
a、流程制度
b、操作规范

4、成立定期风险评估小组


5、成立安全审核小组


这是个人想法，不知哪位兄弟有亲身经历过，主要在系统风险控制系统上请加以说明，是不是有独立的系统风险评估系统？都抱括哪些？

smart_zhaozf

有专业的安全公司评估

xiaophedap

两大块：内部控制，外部审核
内部控制在于成立专门的安全审核小组，对公司从组织架构、每个岗位的职责权限、法律法规等等，进行评估和控制.....
然后就是安全审计方面的，包括从系统、网络、操作流程等等方面，根据第一部分的工作进行的细化
其次就是日常的定期和不定期的而检查


外部审核则是请有资质的安全评估公司，对自己公司进行的安全评估和审查。