a2012继续教育计算机作业丽丽(9)

计算机作业

息的输入，从而成功获得信息的输出。在风险管理的计划和贯彻中，应给予工作人员足够的机会和对风险认识发展变化的信息。

在风险管理过程的运作中，工作人员有很多经济有效的沟通机会。内容陈述是对这项工作一个简明的概括，其中包括了它的目的、范围、人员、对成功的衡量和分析方法。风险讨论会提供了集中交流的机会，而且很自然地把重点放在应优先考虑的对象上。

（6）监督与评审风险

对风险的监控以及对风险处理计划实施的有效性进行监控，是确保控制能够有效实施的机制。很少有风险是静态的，故风险以及控制措施的有效性应该得到持续监控，确保变化的环境没有改变风险的优先级。同时，也需要对风险管理计划进行评审。由于影响事件发生的因素可能会发生变化，影响各种处理方案的成本也随着变化，所以有必要重复风险管理过程。评审本身就是风险处理计划的完整组成部分。

26、CC 标准与 BS 7799 标准有什么区别？

答：CC(即GB/T18336：2001idtISO/IEC15408：1999)和BS7799两个标准之间最主要的区别在于着眼点的不同，简单地说，这两个标准之间没有任何紧密联系，它们没有相同或类似的主题。CC侧重于对系统和产品的技术指标，旨在支持产品(最终是指已经在系统中安装了的产品，虽然目前指的是一般产品)中IT安全特征的技术性评估。ISO/IEC15408标准还有一个重要作用，即它可以用于描述用户对安全性的技术需求。BS7799则偏重于安全管理方面的要求。它不是一