第 3 章 云计算细节
211
风险监控:决定采用哪些正确的措施并开始进行。要有充分
时间快速采取防范措施,并考虑到可能的延迟。
风险的记录与报告:明确地记录与汇报有关已识别且量化的
风险,以及决定使用的风险处置措施。
在风险控管之下的处理措施,可区分为:预防风险发生的措施、降低
发生风险可能性的措施与减少风险造成的可能伤害的措施。
有效评估风险管理的重点是:评估不仅仅在云服务的初期要做,在日
常使用中也要做,应作为企业标准审计程序的一部分。因为这些风险及适
用的措施,在使用云服务时都会随着时间而改变。
这些改变可能会由下列情况而产生:
企业组织的改变,例如:劳动人力的增加或减少、业务的扩展、
客户群的结构调整及客户需求的改变。
法律规定的改变,特别是数据保护等相关法规的改变。
技术的改变,例如:安全方面、新的技术、企业
IT
环境的改
变等。
业务的变化,例如:出现相同的功能并具备价格优势的云服务。
衡量何种行动最适合执行风险管理取决于风险的本质,以及经济方面,
要比较具有潜在危害的成本估算与个别风险控制措施的成本费用。
