Съдържание:
Определение - Какво означава управление на ИТ рисковете?
ИТ управление на риска е прилагането на принципите за управление на риска към ИТ организация с цел управление на рисковете, свързани с полето. Управлението на риска от ИТ цели да управлява рисковете, които идват със собствеността, участието, работата, влиянието, приемането и използването на ИТ като част от по-голямо предприятие.
ИТ управлението на риска е компонент на по-голяма система за управление на риска в предприятието. Това обхваща не само рисковете и отрицателните ефекти от обслужването и операциите, които могат да влошат организационната стойност, но също така отчита потенциалните ползи от рисковите начинания.
Techopedia обяснява ИТ управление на риска
Управлението на риска от ИТ е процес, осъществяван от ИТ мениджърите, за да им позволят да балансират икономическите и оперативните разходи, свързани с използването на защитни мерки за постигане на номинални печалби от способности, породени от защитата на данните и информационните системи, които поддържат дейността на организацията.
Като общо правило рискът се определя като продукт на вероятността от възникване и въздействието, което дори може да има. В ИТ обаче рискът се определя като продукт на стойността на активите, уязвимостта на системата към този риск и заплахата, която представлява за организацията.
ИТ рисковете се управляват съгласно следните стъпки:
- Оценка: Всеки риск се открива и оценява за тежестта
- Смекчаване: Въвеждат се контрамерки за намаляване на въздействието на определени рискове
- Оценка и оценка: В края на проекта се оценява ефективността на всички противодействия (заедно с тяхната ефективност). Въз основа на резултатите ще бъдат предприети действия за подобряване, промяна или поддържане на текущите планове.
