@南館瀟湘
2年前 提問
1個回答
IT 風險管理手段
趣能一姐
2年前
IT風險管理是指通過建立有效的機制,實現對IT風險的識別、計量、評估、預警和控制,確保信息系統高效、可靠、安全、平穩、持續運行,規避因為信息技術應用而引起的各種風險。IT 風險管理手段主要有:
IT 風險與控制自我評估
IT 風險與控制自我評估是識別和評估 IT 風險及風險控制措施有效性的管理手段。各相關部門應按照預先設定的工作方法,對其職責范圍內的 IT 風險管理現狀進行評價。IT 風險與控制自我評估是 IT 風險管理持續改進的基礎工作和關鍵環節。
關鍵風險指標(KRI)
關鍵風險指標(KRI)是反映 IT 風險水平的一系列統計指標,具有可量化的特點。關鍵風險指標用于監測可能造成重大 IT 風險事件的各項風險及控制措施,并作為反映風險變化情況的早期預警指標。通過對主要風險類型的早期預警并及時采取應對措施,避免重大 IT 風險事件的發生。
IT 風險監控報表
IT 風險監控報表是 IT 風險監測信息的收集手段,通過定期匯總分析監控報表,能夠獲取 IT 風險情況,并能掌握到總體風險變化趨勢。