Indholdsfortegnelse:
Definition - Hvad betyder it-risikostyring?
IT-risikostyring er anvendelsen af principperne for risikostyring på en it-organisation for at styre de risici, der er forbundet med feltet. IT-risikostyring har til formål at styre de risici, der følger med ejerskab, involvering, drift, indflydelse, vedtagelse og brug af IT som en del af en større virksomhed.
IT-risikostyring er en komponent i et større virksomhedsrisikostyringssystem. Dette omfatter ikke kun risici og negative effekter af service og operationer, der kan forringe organisatorisk værdi, men det tager også de potentielle fordele ved risikable ventures i betragtning.
Techopedia forklarer IT-risikostyring
IT-risikostyring er en proces, der udføres af IT-ledere for at give dem mulighed for at afbalancere økonomiske og operationelle omkostninger i forbindelse med at bruge beskyttelsesforanstaltninger for at opnå nominelle gevinster i kapacitet, der er skabt ved at beskytte data og informationssystemer, der understøtter en organisations operationer.
Som en generel regel defineres risiko som produktet af sandsynligheden for forekomst og den indflydelse, som en jævn kan have. I IT defineres imidlertid risiko som produktet af aktivværdien, systemets sårbarhed over for denne risiko og den trussel, det udgør for organisationen.
IT-risici styres i henhold til følgende trin:
- Vurdering: Hver risiko opdages og vurderes for sværhedsgrad
- Afbødning: Foranstaltninger indføres for at reducere virkningen af særlige risici
- Evaluering og vurdering: Ved afslutningen af et projekt vurderes effektiviteten af eventuelle modforanstaltninger (sammen med deres omkostningseffektivitet). Baseret på resultaterne vil der blive taget skridt til at forbedre, ændre eller følge med i de nuværende planer.
