- 什么是IT风险
- 为什么要进行风险管理
- 做好风险管理的关键因素是什么
1 Answers
何谓IT风险
指IT活动过程中的不确定性,即IT资源存在可能损害IT或危及业务系统正常运转发生的可能性与其产生的后果的组合
何谓IT风险管理
识别,基于经济性和可接受度评估,正确处理风险
-
可能受限于技术手段或某些原因,未能识别出风险 -
可能规避此风险所需成本太高,接受了这个风险
风险管理实践的目的是确保组织理解并有效地处置风险。
常见IT风险处置举例
| 风险 | 处置措施 |
|---|---|
| 广域网出口时常断开 | 租赁多个运营商链路互为备份,提高WAN线路可靠性 |
| 个人电脑维护繁杂,维护人员用工成本高昂 | 将PC运维业务统一外包出去 |
| 业务系统存在宕机风向 | 双机热备,将宕机概率降低 |
| 病毒横行, 业务数据外泄勒索风险 | 招聘专职安全团队,应对安全风险 |
IT风险管理成功关键因素
- 建立风险管理的治理
- 培育风险管理文化并识别风险
- 分析和评估风险
- 处置、监控和评审风险