Infotehnoloogia (IT) riskijuhtimine on pidev protsess, mis kaitseb andmeid volitamata juurdepääsu või muudatuste eest. IT-riskijuhtimise poliitika väljatöötamine annab ettevõttele või organisatsioonile turvalisuse klientide tundlike andmete ja sisemiste failide käsitlemiseks ning tehingute ohutuks lõpuleviimiseks. Poliitika väljatöötamise protsessis kaalutakse riske ja kontrolle seoses tõhususe ja kuludega ning analüüsitakse muudatusi olemasolevates poliitikates, valitsuse määrustes ja seadustes. IT-riskijuhtimise poliitikat välja töötades mõelge järgmisele.
1
Kataloogistage oma organisatsiooni varad vastavalt IT-osakonnale. Võtke arvesse oma servereid, arvuteid, andmeid, nutitelefone, ruutereid, tarkvara, e-kirju, faile, võrke ja veebisaiti.
2
Tehke kindlaks, millised ohud võivad iga vara kokku puutuda. Levinud või äsja tuvastatud turvaauke saab sageli tuvastada veebifoorumite ja IT-võrgustike saitide abil. Arvestage inimestest (häkkerid, konkurendid, kasutajavead), tehnilistest süsteemidest (krahhid, ülekoormused, viirused) tulenevaid ohte. , ja keskkond (looduskatastroofid, nagu üleujutused, orkaanid ja maavärinad).
3
Hinnake iga prognoositava ohu haldamise kulusid. Arvestage juurdepääsu, konfidentsiaalsuse ja maine kaotamisega seoses võimalike rikkumistega. Igasugust kaubanduse katkemist, kohtuvaidlust või usalduse rikkumist saab mõõta kuluna.
4
Ennustage selliste ohtude esinemist ja arvutage välja nende eeldatav maksumus, arvestades nende esinemise sagedust.
5
Määrake kindlaks kontrollimeetmed, mis võiksid iga riski leevendada.
6
Hinnake iga kontrolli maksumust. Korrutage see arv hinnangulise esinemissagedusega, et saada iga kontrolli pikaajaline maksumus.
7
Võrrelge tasuvusanalüüsis iga riski ja sellele vastava kontrolli kulusid.
8
Rakendage kulutõhusaid riskikontrolle.
9
Õpetage kõiki IT-süsteemi kasutajaid uute juhtelementide, poliitikate ja protseduuride kohta, mis on riskide maandamiseks kasutusele võetud.
10
Looge süsteem, et jälgida, kuidas riskijuhtimise kontrolle rakendatakse, kes neid kontrollib ja kuidas haavatavused on kõrvaldatud. Kõigile kasutajatele täidetava vormi kujundamine tagab, et iga hindamise ja juhtumi kohta kogutakse samu andmeid. tulevase planeerimise ja hindamise eesmärgil.
11
Seadistage seireprotsess, et vaadata üle kõik riskid ja hinnata, kuidas kontrollid ja kulud on tasakaalustatud. Ühe osakonna või ametikoha määramine hindamisprotsessi juhiks võib tagada õigeaegsuse ja vastutuse.
12
Vaadake oma riskijuhtimispoliitikat regulaarselt üle. Hinnake selle tõhusust, muutes ja muutes plaani vastavalt vajadusele, eriti reageerides äriprotsesside või riskikeskkonna muutustele. Riskijuhtimisest tuleks rääkida ja seda tuleks vaadelda kui pidevat protsessi, mis on kõigi otsuste ja praktikate aluseks kogu organisatsioonis.