Оглавление:
Определение - Что означает управление ИТ-рисками?
Управление ИТ-рисками - это применение принципов управления рисками к ИТ-организации с целью управления рисками, связанными с полем. Управление рисками в сфере ИТ направлено на управление рисками, связанными с владением, участием, эксплуатацией, влиянием, внедрением и использованием ИТ как части более крупного предприятия.
Управление ИТ-рисками является компонентом более крупной корпоративной системы управления рисками. Это включает в себя не только риски и негативные последствия обслуживания и операций, которые могут снизить ценность организации, но также учитывает потенциальные выгоды рискованных предприятий.
Techopedia объясняет управление ИТ-рисками
Управление ИТ-рисками - это процесс, осуществляемый ИТ-менеджерами, который позволяет им сбалансировать экономические и эксплуатационные расходы, связанные с использованием защитных мер, для достижения номинального прироста возможностей за счет защиты данных и информационных систем, поддерживающих деятельность организации.
Как правило, риск определяется как произведение вероятности возникновения и возможного воздействия. Однако в ИТ риск определяется как произведение стоимости активов, уязвимости системы к этому риску и угрозы, которую она представляет для организации.
Управление ИТ-рисками осуществляется в соответствии со следующими этапами:
- Оценка: каждый риск обнаружен и оценен на серьезность
- Смягчение: введены контрмеры для снижения воздействия определенных рисков
- Оценка и оценка: в конце проекта оценивается эффективность любых контрмер (вместе с их экономической эффективностью). На основании результатов будут предприняты действия для улучшения, изменения или соответствия текущим планам.
