风险消减-制定安全计划

风险消减-制定安全计划
    选定消减风险的安全措施之后，组织应该制定一个详细的安全计划，用来指导安全计划
的实施。安全计划应该包含对前阶段工作结果的回顾，规定短期、中期、远期获取并维护一
定安全水平的行动，还应该确定实施成本、责任人、实施方案等事项。具体来说，安全计划
应该包含以下内容：

• 安全目标
  
• 风险管理战略和风险评估途径
  
• 已识别的风险和风险等级（包括对威胁和弱点的叙述）
  
• 推荐的安全措施（包括现有的措施）
  
• 风险消减策略和残留风险接受标准
  
• 选定的安全措施，确定措施实施的优先级
  
• 预期实施成本（包括人力、所需资源等）
  
• 列举责任人员
  
• 确定时间期限（按优先级可以分为短期、中期和长期）和里程碑
  
• 报告程序的定义
  
• 跟进活动，例如相关的培训、维护建议等
  
• 对可能困难的考虑

为了便于实施，组织可以将安全计划简化成清晰的表格，表4.2 就是一个简单的例子。