@信仰
2年前 提问
1个回答
IT 风险管理原则有哪些
趣能一姐
2年前
IT 风险管理是指通过建立有效的机制,实现对 IT 风险的识别、计量、评估、预警和控制,确保信息系统高效、可靠、安全、平稳、持续运行,规避因为信息技术应用而引起的各种风险。IT 风险管理原则主要包括以下三方面:
事前预防为主原则
在风险发生以前建立有效的风险管理措施,降低风险发生的可能性或减少风险可能造成的损失。
全面性原则
IT 风险管理应覆盖到各部门、岗位、人员及操作环节中,使 IT 风险能够被识别、评估、计量、监测和控制。
成本效益原则
对风险管理措施的实施成本与风险可能造成的损失进行分析比较,选取成本效益最佳的风险控制方案。