1)風(fēng)險(xiǎn)管理準(zhǔn)備

風(fēng)險(xiǎn)管理準(zhǔn)備階段包括確定風(fēng)險(xiǎn)管理對(duì)象、組建風(fēng)險(xiǎn)管理團(tuán)隊(duì)、制定風(fēng)險(xiǎn)管理計(jì)劃和獲得支持四個(gè)工作過(guò)程。

確定風(fēng)險(xiǎn)管理對(duì)象，要求依據(jù)組織的使命，并遵循國(guó)家、地區(qū)或行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn)的規(guī)定，確定將要實(shí)施風(fēng)險(xiǎn)管理的對(duì)象和范圍，范圍可能是組織全部的信息及相關(guān)的各類資產(chǎn)、管理機(jī)構(gòu)，也可能是某個(gè)獨(dú)立的信息系統(tǒng)、關(guān)鍵業(yè)務(wù)流程、與客戶知識(shí)產(chǎn)權(quán)相關(guān)的系統(tǒng)或部門(mén)等；

確認(rèn)管理對(duì)象需要考慮如下信息：

◇組織的業(yè)務(wù)戰(zhàn)略目標(biāo)、策略和方針

◇業(yè)務(wù)過(guò)程

◇組織的職能和結(jié)構(gòu)

◇適用于組織的法律法規(guī)和合同義務(wù)的要求

◇組織的信息安全方針

◇組織風(fēng)險(xiǎn)管理的整體方法◇信息資產(chǎn)

◇組織的位置及其地理特性◇影響組織的約束條件

◇利益相關(guān)方的期望◇社會(huì)文化環(huán)境

◇界面（與環(huán)境的數(shù)據(jù)交換）

組建風(fēng)險(xiǎn)管理團(tuán)隊(duì)，包括確定團(tuán)隊(duì)成員、組織結(jié)構(gòu)、角色、責(zé)任等內(nèi)容。團(tuán)隊(duì)成員應(yīng)由管理層、相關(guān)業(yè)務(wù)骨干、信息技術(shù)、安全技術(shù)等人員組成風(fēng)險(xiǎn)評(píng)估小組，。必要時(shí)，可組建由評(píng)估方、被評(píng)估方領(lǐng)導(dǎo)和相關(guān)部門(mén)負(fù)責(zé)人參加的風(fēng)險(xiǎn)評(píng)估領(lǐng)導(dǎo)小組，聘請(qǐng)相關(guān)專業(yè)的技術(shù)專家和技術(shù)骨干組成專家小組。

制定風(fēng)險(xiǎn)管理計(jì)劃，即依據(jù)機(jī)構(gòu)的使命，制定風(fēng)險(xiǎn)管理的實(shí)施計(jì)劃，包括風(fēng)險(xiǎn)管理的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、實(shí)施方案、經(jīng)費(fèi)預(yù)算和進(jìn)度安排等，形成《風(fēng)險(xiǎn)管理計(jì)劃書(shū)》；

獲得支持，指上述內(nèi)容確定后，《風(fēng)險(xiǎn)管理計(jì)劃書(shū)》應(yīng)得到組織最高管理者的支持和批準(zhǔn)，由決策層對(duì)管理層和執(zhí)行層進(jìn)行傳達(dá)，在組織范圍就風(fēng)險(xiǎn)管理相關(guān)內(nèi)容進(jìn)行培訓(xùn)，以明確有關(guān)人員在風(fēng)險(xiǎn)管理中的任務(wù)。