近來，業(yè)內(nèi)主張將根源分析納入企業(yè)風(fēng)險(xiǎn)管理計(jì)劃。對(duì)于已經(jīng)非常繁冗的安全審計(jì)流程來說，這貌似是額外一筆。那么根源分析的好處是什么?對(duì)于企業(yè)安全計(jì)劃來說，真的有用嗎?

[[147618]]

Mike O. Villegas：根源分析(RCA)解答了這四個(gè)基本問題：發(fā)生了什么、怎樣發(fā)生的、為什么會(huì)發(fā)生以及該如何做以防止其再次發(fā)生。這些都是安全事故發(fā)生后極具代表性的問題。一項(xiàng)風(fēng)險(xiǎn)管理計(jì)劃應(yīng)明確計(jì)劃、組織、領(lǐng)導(dǎo)以及控制企業(yè)活動(dòng)的流程以便將風(fēng)險(xiǎn)最小化。

事件響應(yīng)計(jì)劃(IRPs)為企業(yè)提供了處理和解決安全泄漏或攻擊事件發(fā)生后的方法。在一個(gè)事件響應(yīng)計(jì)劃中，最為關(guān)鍵的是“已知教訓(xùn)”——IRP團(tuán)隊(duì)分析了事件極其處理方式，以便將來遇到事故發(fā)生時(shí)能更好地響應(yīng)，防止統(tǒng)一事件的再次發(fā)生。這就需要進(jìn)一步地了解該事件發(fā)生的起因經(jīng)過結(jié)果。這樣，安全團(tuán)隊(duì)才能做出更好的決定防止事件再度發(fā)生。這一過程就應(yīng)該包括根源分析了。

無疑，含有根源分析的風(fēng)險(xiǎn)管理計(jì)劃是有益的，特別是對(duì)于那些關(guān)注信息安全風(fēng)險(xiǎn)的首席信息安全官們來說，事件響應(yīng)計(jì)劃中最好包含根源分析。

當(dāng)事件響應(yīng)計(jì)劃從根源分析中得到結(jié)果以及測試可行的事故發(fā)生場景以確保事件響應(yīng)計(jì)劃團(tuán)隊(duì)可以熟練地管理實(shí)際事故的發(fā)生的時(shí)候，事件響應(yīng)計(jì)劃才能最大程度地發(fā)揮其作用。