Зміст:
Визначення - Що означає управління ІТ-ризиками?
Управління ризиками ІТ - це застосування принципів управління ризиками до ІТ-організації з метою управління ризиками, пов'язаними з полем. Управління ризиками ІТ має на меті керувати ризиками, пов’язаними із власністю, залученням, функціонуванням, впливом, прийняттям та використанням ІТ як частини більшого підприємства.
Управління ризиками ІТ є складовою частиною більшої системи управління ризиками на підприємстві. Це охоплює не тільки ризики та негативні наслідки обслуговування та операцій, які можуть погіршити організаційну цінність, але також враховує потенційні переваги ризикових підприємств.
Техопедія пояснює управління ІТ-ризиками
Управління ризиками ІТ - це процес, який здійснюють ІТ-менеджери, щоб дозволити їм збалансувати економічні та експлуатаційні витрати, пов'язані з використанням захисних заходів для досягнення номінальних вигод у можливості, спричинених захистом даних та інформаційних систем, що підтримують діяльність організації.
Як правило, ризик визначається як продукт ймовірності виникнення та вплив, який навіть може мати. Однак у сфері ІТ ризик визначається як добуток вартості активів, вразливості системи до цього ризику та загрози, яку він представляє для організації.
Управління ризиками ІТ здійснюється за наступними кроками:
- Оцінка: кожен ризик виявляється та оцінюється на ступінь серйозності
- Пом'якшення наслідків: Вживаються контрзаходи для зменшення впливу окремих ризиків
- Оцінка та оцінка: Наприкінці проекту оцінюється ефективність будь-яких контрзаходів (разом із їх економічною ефективністю). Виходячи з результатів, будуть вживатися заходи щодо вдосконалення, зміни або продовження поточних планів.
