Innehållsförteckning:
Definition - Vad betyder IT-riskhantering?
IT-riskhantering är tillämpningen av principerna för riskhantering på en IT-organisation för att hantera de risker som är förknippade med fältet. IT-riskhantering syftar till att hantera de risker som följer med ägande, engagemang, drift, inflytande, antagande och användning av IT som en del av ett större företag.
IT-riskhantering är en del av ett större företagets riskhanteringssystem. Detta omfattar inte bara riskerna och negativa effekterna av tjänster och verksamheter som kan försämra organisatoriskt värde, utan tar också hänsyn till de potentiella fördelarna med riskfyllda företag.
Techopedia förklarar IT-riskhantering
IT-riskhantering är en process som utförs av IT-chefer för att göra det möjligt för dem att balansera ekonomiska och operativa kostnader relaterade till att använda skyddsåtgärder för att uppnå nominella vinster i kapacitet som åstadkommes genom att skydda data och informationssystem som stöder en organisations verksamhet.
Som en allmän regel definieras risken som produkten av sannolikheten för inträffande och den inverkan en jämn kan ha. I IT definieras dock risken som produkten av tillgångsvärdet, systemets sårbarhet för den risken och det hot som det utgör för organisationen.
IT-riskerna hanteras enligt följande steg:
- Bedömning: Varje risk upptäcks och bedöms med avseende på svårighetsgrad
- Begränsning: Åtgärder vidtas för att minska effekterna av särskilda risker
- Utvärdering och utvärdering: I slutet av ett projekt utvärderas effektiviteten hos eventuella motåtgärder (tillsammans med deras kostnadseffektivitet). Baserat på resultaten kommer åtgärder att vidtas för att förbättra, ändra eller hålla jämna steg med de nuvarande planerna.
