digital 디지털 시대의 거의 모든 비즈니스는 정보 기술 (IT) 시스템에 의존하여 운영의 필수 요소를 실행하여 위험 관리가 일상 절차의 중요한 부분이됩니다.IT 위험 관리는 회사의 전체 IT 보안의 구성 요소로서 시스템 내에 디지털 방식으로 저장된 정보의 보안과 관련하여 발생할 수있는 다양한 문제를 식별하는 데 도움이됩니다.이 과정은 위험을 합당한 수준으로 줄이기위한 조치를 식별, 평가 및 수행하는 과정입니다.민감한 정보를 전자적으로 저장하는 모든 비즈니스에 적절하고 유용한 프로세스입니다.클라이언트 목록만큼 간단하거나 영업 비밀 또는 특허 정보에 관한 정보와 같은 더 중요한 것이든, 보안 위반 위험이 있거나 회사에 심각하게 해를 끼칠 수있는 방식으로 정보가 손상 될 위험이 있습니다.IT 위험 관리는 이러한 위험을 효율적으로 완화하도록 설계되었습니다.일반적으로 세 가지 주요 단계를 따릅니다.

첫 번째 단계에서 현재 제자리에있는 시스템의 평가가 수행됩니다.포괄적 인 평가를함으로써 평가를받는 사람은 가능한 위협과 이러한 위협으로부터 가장 효율적인 방법을 식별 할 수있는 장비를 더 잘 갖추게 될 것입니다.이것은 다른 모든 단계 가이 평가에서 얻은 지식에서 비롯된 것처럼 과정에서 가장 중요한 단계 일 것입니다.각 위협을 올바르게 식별하려면 잠재적 인 출처, 방법 및 동기 부여를 주목해야합니다.그들은 홍수와 지진과 같은 자연스러운 위협이 될 수 있습니다.데이터의 무결성을 위협 할 수있는 악의적 및 의도하지 않은 행동을 포함한 인간의 위협;장기 정전과 같은 환경 위협.잠재적 인 출처와 동기를 모두 주목함으로써 데이터는 모든 각도로부터 보호 될 수 있습니다.테스트를 통해 수행 할 수 있습니다. mdash;예를 들어 잠재적 위협을 시뮬레이션하고 시스템이 어떻게 반응하는지 관찰합니다.몇 차례의 포괄적 인 테스트 후, 보고서는 IT 시스템의 약점을 자세히 설명해야합니다.이 시점에서 IT 위험 관리 팀이 개발 한 보고서의 위험을 평가하고 구현할 개선 사항을 결정하는 것은 지갑의 힘을 가진 회사의 구성원의 문제입니다.이 비용-이익 분석을 수행하고 계획을 세우면 IT 위험 관리 팀은 요청 된 변경 사항을 구현하여 작업을 마칠 수 있습니다.