IT 리스크 관리 란 무엇입니까?
디지털 시대의 거의 모든 비즈니스는 IT (정보 기술) 시스템을 사용하여 운영의 필수 요소를 실행하므로 IT 위험 관리가 일상적인 절차의 중요한 부분이됩니다. IT 위험 관리는 회사 전체 IT 보안의 구성 요소로, 회사는 시스템 내에 디지털로 저장된 정보의 보안과 관련하여 발생할 수있는 다양한 문제를 식별 할 수 있습니다. 위험을 합리적인 수준으로 줄이기 위해 식별, 평가 및 조치를 취하는 프로세스입니다.
업계에서는 IT 위험 관리를 사용합니다. 민감한 정보를 전자적으로 저장하는 모든 비즈니스에 적합하고 유용한 프로세스입니다. 고객 목록처럼 단순한 것이 든, 영업 비밀이나 특허 정보에 관한 정보와 같이 더 중요한 것이 든, 회사를 심각하게 해칠 수있는 방식으로 보안 위반 또는 정보 손상의 실질적인 위험이 있습니다. IT 위험 관리는 해당 위험을 효율적으로 완화하도록 설계되었습니다. 일반적으로 세 가지 주요 단계를 따릅니다.
첫 번째 단계에서는 현재 설치된 시스템에 대한 평가가 수행됩니다. 종합적인 평가를 통해 평가하는 사람은 가능한 위협을 식별하고 그러한 위협으로부터 보호 할 수있는 가장 효율적인 방법을 더 잘 갖추게됩니다. 다른 모든 단계는이 평가에서 얻은 지식에서 비롯되므로 이는 프로세스에서 가장 중요한 단계입니다.
두 번째 단계는 가능한 모든 위협을 식별하는 것입니다. 각 위협을 올바르게 식별하기 위해서는 잠재적 인 원인, 방법 및 동기를 기록해야합니다. 홍수 나 지진과 같은 자연적인 위협 일 수 있습니다. 데이터의 무결성을 위협 할 수있는 악의적 인 행동과 의도하지 않은 행동을 포함한 인간의 위협; 장기 정전과 같은 환경 위협. 잠재적 인 출처와 동기 부여를 모두 파악함으로써 모든 각도에서 데이터를 보호 할 수 있습니다.
여기에서 회사는 현재 보안 시스템을 평가하고 부족한 부분을 파악할 수 있습니다. 예를 들어 잠재적 위협을 시뮬레이션하고 시스템의 반응을 관찰하는 테스트를 통해이를 수행 할 수 있습니다. 몇 차례의 포괄적 인 테스트를 거친 후 해결해야 할 긴급 성과 비용을 포함하여 해결해야하는 IT 시스템의 약점을 자세히 설명하는 보고서를 작성해야합니다. 이 시점에서 IT 리스크 관리 팀이 개발 한 보고서에서 리스크를 평가하고 구현할 개선 사항을 결정하는 것은 지갑의 힘을 가진 회사 구성원의 문제입니다. 이 비용-편익 분석을 수행하고 계획을 세우면 IT 위험 관리 팀은 요청 된 변경을 구현하여 작업을 완료 할 수 있습니다.