Sisällysluettelo:
Määritelmä - Mitä IT-riskien hallinta tarkoittaa?
IT-riskienhallinta on riskienhallinnan periaatteiden soveltaminen IT-organisaatioon kenttään liittyvien riskien hallitsemiseksi. IT-riskienhallinnan tavoitteena on hallita riskejä, jotka liittyvät tietotekniikan omistamiseen, osallistumiseen, toimintaan, vaikuttamiseen, omaksumiseen ja käyttöön osana suurempaa yritystä.
IT-riskienhallinta on osa laajempaa yrityksen riskienhallintajärjestelmää. Tämä kattaa paitsi palvelun ja toiminnan riskit ja kielteiset vaikutukset, jotka voivat heikentää organisaation arvoa, mutta siinä otetaan huomioon myös riskialttiiden hankkeiden mahdolliset hyödyt.
Techopedia selittää IT-riskienhallinnan
IT-riskienhallinta on IT-johtajien suorittama prosessi, jonka avulla he voivat tasapainottaa suojatoimenpiteiden käyttöön liittyvät taloudelliset ja operatiiviset kustannukset saavuttaakseen nimelliskyvyn kykyä saavuttaa suojaamalla organisaation toimintaa tukevia tieto- ja tietojärjestelmiä.
Pääsääntöisesti riski määritellään tapahtuman todennäköisyyden ja vaikutuksen, joka jopa voi olla, tuloksena. IT: ssä riski kuitenkin määritellään tuloksena omaisuuserän arvosta, järjestelmän haavoittuvuudesta kyseiseen riskiin ja sen uhkaan, jonka se aiheuttaa organisaatiolle.
IT-riskejä hallitaan seuraavien vaiheiden mukaisesti:
- Arviointi: Jokainen riski löydetään ja arvioidaan vakavuuden mukaan
- Lieventäminen: Erityisten riskien vaikutuksen vähentämiseksi otetaan käyttöön vastatoimenpiteitä
- Arviointi: Hankkeen lopussa arvioidaan vastatoimien tehokkuus (yhdessä niiden kustannustehokkuuden kanssa). Tulosten perusteella ryhdytään toimiin nykyisten suunnitelmien parantamiseksi, muuttamiseksi tai pitämiseksi ajan tasalla.
