目录:
定义-IT风险管理是什么意思?
IT风险管理是将风险管理原理应用于IT组织,以便管理与现场相关的风险。 IT风险管理旨在管理与IT所有权,参与,运营,影响,采用和使用相关的风险,这是大型企业的一部分。
IT风险管理是大型企业风险管理系统的组成部分。 这不仅包括可能降低组织价值的服务和运营的风险和负面影响,而且还考虑了风险企业的潜在利益。
技术百科解释了IT风险管理
IT风险管理是IT经理完成的一个过程,使他们可以平衡与保护措施相关的经济和运营成本,这些保护措施是通过保护支持组织运营的数据和信息系统而带来的名义上的能力提升。
通常,风险定义为发生可能性和事件可能产生的影响的乘积。 但是,在IT中,风险定义为资产价值,系统对该风险的脆弱性及其对组织造成的威胁的乘积。
IT风险按照以下步骤进行管理:
- 评估:发现每种风险并评估其严重性
- 缓解措施:已采取措施以减少特定风险的影响
- 评估和评估:在项目结束时,将评估所有对策的有效性(以及其成本效益)。 根据结果,将采取措施来改进,更改或保持当前的计划。
