Innholdsfortegnelse:
Definisjon - Hva betyr IT-risikostyring?
IT-risikostyring er anvendelsen av prinsippene for risikostyring til en IT-organisasjon for å håndtere risikoene forbundet med feltet. IT-risikostyring har som mål å håndtere risikoene som følger med eierskap, involvering, drift, påvirkning, adopsjon og bruk av IT som en del av et større foretak.
IT-risikostyring er en komponent i et større bedriftsrisikostyringssystem. Dette omfatter ikke bare risikoer og negative effekter av service og drift som kan forringe organisatorisk verdi, men det tar også hensyn til de potensielle fordelene med risikable virksomheter.
Techopedia forklarer IT Risk Management
IT-risikostyring er en prosess utført av IT-ledere for å tillate dem å balansere økonomiske og driftsmessige kostnader relatert til å bruke beskyttelsestiltak for å oppnå nominelle gevinster i kapasitet som er oppnådd ved å beskytte data og informasjonssystemer som støtter en organisasjons drift.
Som en generell regel er risiko definert som produktet av sannsynligheten for forekomst og virkningen en enda kan ha. I IT er risiko imidlertid definert som produktet av eiendelens verdi, systemets sårbarhet for den risikoen og trusselen det utgjør for organisasjonen.
IT-risiko styres i henhold til følgende trinn:
- Vurdering: Hver risiko blir oppdaget og vurdert for alvorlighetsgrad
- Begrensning: Tiltak settes i verk for å redusere virkningen av spesielle risikoer
- Evaluering og vurdering: På slutten av et prosjekt evalueres effektiviteten av eventuelle mottiltak (sammen med deres kostnadseffektivitet). Basert på resultatene vil det bli iverksatt tiltak for å forbedre, endre eller følge med dagens planer.
