一、前言

风险管理有两种方式，被动和主动。被动方法可能是对通过创建安全事件已经发生的安全风险的有效响应。对安全事件发生原因的分析有助于本组织防止其再次发生，并为任何可能的问题做好准备。以冷静和理性的方式应对安全事件，同时确定导致事件发生的原因的公司，将能够在更短的时间内应对出现的类似问题。当应用反应式方法时，组织应该考虑六个步骤。

二、保护人类的生命和安全

这是六个中最重要和最活跃的。组织必须尊重保护雇主和需要保护的法律措施到预防工伤事故。生产过程计算机化的发展导致了一个组织中的许多活动，因此在生产风险和信息系统安全可能危及人类生命和健康的情况下，这些活动经常会出现。2、控制损害：这是一项活动，包括阻止或控制因所承担的风险而产生的损害的蔓延。在发生网络攻击时，组织应尽快采取措施保护信息、重要应用程序和硬件组件，并最大限度地减少系统无法正常工作的时间。在这种攻击期间，有时保持系统可用可能会增加损失。

三、毁坏情况估计

损害评估将通过恢复活动并在恢复所有受风险影响的系统后进行。如果网络损害评估涉及对事件进行详细调查，应立即恢复或更换硬件，重新安装使用的软件，并恢复受影响的数据。如果损害评估时间过长，应考虑应急计划，以便组织在没有更大损害的情况下恢复正常活动。

四、确定造成损害的原因

组织必须在此活动中发展，以发现与事件响应方法和攻击点并行的起点，有必要对安全策略采取主动方法。了解哪些资源成为攻击目标，哪些漏洞被利用来获取访问权限或停止服务。应该调查系统配置，以及补丁级别、系统日志、审计日志和审计跟踪。这些操作有助于发现攻击开始的位置以及哪些资源受到影响。

五、修复损坏

这项活动非常重要，因为必须在最短的时间内修复损坏，以便恢复信息系统，恢复组织的活动并恢复受攻击影响的数据。这就是为什么每个业务行动计划都应该包括数据恢复战略。损坏修复后，应考虑消除或减少事故期间利用的漏洞。

六、替换或更改

审查响应和更新策略与被动方法相关的另一项活动是指评估备份计划和恢复活动的策略在安全事件期间的运行方式的过程。如果在这个过程中出现了一些故障，应该进行必要的替换或更改。

七、主动方法

可以帮助组织有效降低未来可能发生的安全事件数量的显著影响，但不会完全消除这些问题。主动方法包括几大类活动:对工作有风险的员工进行专项培训活动；制定并实施正式的工作程序，以满足其每项活动的安全要求和质量标准；

建立一个内部控制系统，以确保已制定的工作程序和已生效的具体立法(对开展检查活动的人员)的合规性，建立进行控制的程序，建立消除应用程序中可能出现的功能障碍的措施检查等。为了减少或消除风险，对积极措施的可行性进行定期评估。

八、讨论

与上述被动方法相比，风险管理的主动方法有几个优点。与其等到事故发生后再去修复损坏，不如从一开始就把发生风险的可能性或影响降到最低，这样做更好也更便宜。组织的领导者应制定计划，通过实施控制措施来保护组织最重要的资产，从而降低恶意软件利用组织漏洞的风险，这些漏洞是由于恶意或意外误用造成的。

【相关素材】略。