A.根据风险评估结果设置有效、可执行的控制措施,根据内外部环境变化及时调整、完善重大风险应对策略和措施,将风险控制在可接受范围内
B.将风险管理要求、风险控制措施及内部控制手段等纳入制度建设,推进风险管理和内部控制的流程化、规范化
C.持续完善风险管理和内部控制制度,及时将法律法规等外部监管要求转化为内部规章制度,持续完善内部管理体系
D.对已发生的风险事件进行影响分析,并制定针对性解决方案,将风险影响程度降到最低
A.是否己经通过部署安全控制措施消灭了风险
B.是否可以抵抗大部分风险
C.是否建立了具有自适应能力的信息安全模型
D.是否已经将风险控制在可接受的范围内
A.认识可能由组织活动过程所产生的危险源
B.理解可能由组织活动过程所产生的危险源
C.确保其对人员所产生的风险能够得到评价、排序
D.确保其对人员所产生的风险控制至可接受程度
A.正式的、自上而下的、有条理的管理安全风险的做法
B.通过持续的风险识别和风险管理,将人员伤害或财产损失的风险降低并保持在可接受的水平或其以下
C.对可能影响安全的所有因素进行管理,而将不安全事件造成损失的风险降至可接受水平