Inhoudsopgave:
Definitie - Wat betekent IT-risicobeheer?
IT-risicobeheer is de toepassing van de principes van risicobeheer op een IT-organisatie om de risico's van het veld te beheersen. IT-risicobeheer heeft tot doel de risico's te beheersen die gepaard gaan met eigendom, betrokkenheid, werking, invloed, acceptatie en gebruik van IT als onderdeel van een grotere onderneming.
IT-risicobeheer is een onderdeel van een groter risicobeheersysteem voor ondernemingen. Dit omvat niet alleen de risico's en negatieve effecten van service en activiteiten die de organisatorische waarde kunnen aantasten, maar houdt ook rekening met de potentiële voordelen van risicovolle ondernemingen.
Techopedia legt IT-risicobeheer uit
IT-risicobeheer is een proces dat door IT-managers wordt uitgevoerd om hen in staat te stellen economische en operationele kosten met betrekking tot het gebruik van beschermende maatregelen in evenwicht te brengen om nominale vermogenswinst te behalen door de gegevens en informatiesystemen te beschermen die de activiteiten van een organisatie ondersteunen.
Als algemene regel wordt risico gedefinieerd als het product van de waarschijnlijkheid van optreden en de impact die een even zou kunnen hebben. In IT wordt risico echter gedefinieerd als het product van de activawaarde, de kwetsbaarheid van het systeem voor dat risico en de dreiging die het vormt voor de organisatie.
IT-risico's worden beheerd volgens de volgende stappen:
- Beoordeling: elk risico wordt ontdekt en beoordeeld op ernst
- Beperking: er worden tegenmaatregelen genomen om de impact van bepaalde risico's te verminderen
- Evaluatie en beoordeling: aan het einde van een project wordt de effectiviteit van eventuele tegenmaatregelen (samen met hun kosteneffectiviteit) geëvalueerd. Op basis van de resultaten zullen acties worden ondernomen om de huidige plannen te verbeteren, te wijzigen of bij te houden.
