漫漫考試路,各位考生,您準備好了嗎?如何快樂高效的學習?高頓網(wǎng)校為廣大學員提供2015年FRM考試網(wǎng)絡課程,請各位考生緊跟網(wǎng)校名師的步伐盡快進入備考復習,讓高頓網(wǎng)校與您共同努力,2015年考試順利通過!祝您夢想成真!免費聽課>>

  以公司應對顧客資料泄密的風險智商為例。記住,風險智商的高低是相對的,它表現(xiàn)的是公司對某一風險相比較其他風險的把握程度。

  以下是評估風險智商的五個要素:

  1.IT和業(yè)務部門的同事處理顧客資料隱私投訴的頻率如何?他們是否經(jīng)常和顧客、供應商、合作伙伴就此問題進行溝通?一周內有幾次?

  某歐洲公司就采用交叉核對的方法進行風險評估。如果收到很多部門匯報同樣的風險,公司會在那些沒有匯報此類風險的部門中進行核查。該舉措的目的不僅是為了捕捉部門經(jīng)理沒有注意到的風險,同時也是為了評估部門之間的差異。同樣地,金融領域的IT主管可以就顧客滿意度與其他公司進行比較,這讓他們知道自己能否比同行更全面地把握顧客隱私方面的風險。

  如果你認為公司對此類風險有更多認識,打2分。如果每周對該風險的認識的加深程度一般,打1分。如果你對此類風險沒認識,而是對其他風險有更多認識,打0分。

  2.你的經(jīng)歷能告訴你多少與可能影響風險的因素相關的信息?假如你同時面對兩種現(xiàn)象:在有顧客參與的復雜過程中,經(jīng)常出現(xiàn)個人隱私受侵犯的情況;在沒有顧客接觸的復雜過程中,此類隱私泄露事件發(fā)生不頻繁。這表明過程的復雜性不大可能是該過程出現(xiàn)隱私泄露的原因,而顧客接觸則很可能是原因所在。

  當然,如果公司經(jīng)歷過隱私泄露或類似事件,相關人員就清楚此類事件是不是大部分都發(fā)生在與顧客接觸的情況下。問題就在于給你提供*5損失預測結果的主管是否了解這一事實。

  這個問題其實是在問,你的經(jīng)驗能否幫你分清風險影響因素的主次,進而專注于主要因素。為了準確進行此項評估,你需要梳理自己的經(jīng)驗:哪些能幫助你100%確定某因素導致了隱私泄露,哪些能幫助你100%確定其他因素與隱私侵犯無關。如果對于些類風險,你有更多經(jīng)驗做出這樣的判斷,打2分。如果與其他風險相比只是一般,打1分。如果你對其他風險的經(jīng)驗更多,打0分。

  3.這些經(jīng)歷傳遞了多少意外信息?隱私泄露事件發(fā)生得越出乎意外,越能說明這是由哪些因素導致的。換言之,事非常態(tài),就越要多加注意。

  例如,一個財務軟件的小供應商曾向客戶發(fā)出電子郵件,提醒有安全漏洞。不料顧客投訴反而增多了。其信息安全團隊發(fā)現(xiàn)黑客給顧客發(fā)出了類似的郵件,在郵件中建議顧客使用新的產(chǎn)品設置方法,結果降低了顧客資料的保密性。

  影響關鍵控件的流程變化會削弱顧客資料的安全程度,這不新鮮。而把一個本應由公司內兩個部門合作完成的流程變化交給顧客實施,竟然如此危險,這是你始料未及的。你的典型經(jīng)驗能否在這一風險中發(fā)現(xiàn)更多意外信息,該信息的多少就是打分依據(jù),同上,依次為2、1、0分。

  4.信息源有多廣泛?評估你的團隊是否參與了各種能幫助判斷顧客隱私泄露風險的活動。例如,你是否訪問了許多數(shù)據(jù)處理網(wǎng)站?你是否有朋友在其他公司負責類似工作,而他們處理顧客資料的方式有所不同?

  這個問題關注的是信息源的多樣性。經(jīng)常面對同一信息源的資料,你不會有什么新發(fā)現(xiàn)。當然該問題的關鍵還在于,你對這一風險的認識角度是否比其他風險多。同上,依次為2、1、0分。

  5.你是否把這些經(jīng)歷中學到的東西進行了系統(tǒng)的總結?新的情況中,你有所學;與合作伙伴、發(fā)展商、顧客、其他IT團隊的交流也是如此。你是否都予以記錄?例如,你是否記錄了哪些風險控制項目成功了,哪些失敗了?

        FRM考試在線高清視頻指導