IT 风险管理手段

IT风险管理是指通过建立有效的机制，实现对IT风险的识别、计量、评估、预警和控制，确保信息系统高效、可靠、安全、平稳、持续运行，规避因为信息技术应用而引起的各种风险。IT 风险管理手段主要有：

IT 风险与控制自我评估

IT 风险与控制自我评估是识别和评估 IT 风险及风险控制措施有效性的管理手段。各相关部门应按照预先设定的工作方法，对其职责范围内的 IT 风险管理现状进行评价。IT 风险与控制自我评估是 IT 风险管理持续改进的基础工作和关键环节。

关键风险指标（KRI）

关键风险指标（KRI）是反映 IT 风险水平的一系列统计指标，具有可量化的特点。关键风险指标用于监测可能造成重大 IT 风险事件的各项风险及控制措施，并作为反映风险变化情况的早期预警指标。通过对主要风险类型的早期预警并及时采取应对措施，避免重大 IT 风险事件的发生。

IT 风险监控报表

IT 风险监控报表是 IT 风险监测信息的收集手段，通过定期汇总分析监控报表，能够获取 IT 风险情况，并能掌握到总体风险变化趋势。