위험 작업 공간 IT 위험 관리자용
정보 기술 또는 IT 위험은 비즈니스 데이터와 중요 시스템에 대한 위협입니다. 조직 내에서 IT를 사용하고 운영하는 것과 관련된 위험입니다. IT 위험 관리자는 조직 전반의 IT 위험 관리 프로그램을 수립하고 유지관리하는 주요 담당자입니다.
IT 위험은 성격에 따라 다양합니다. 비즈니스에 영향을 미칠 수 있는 다양한 유형의 IT 위험을 모두 알고 있어야 합니다. IT 위험 관리자는 다양한 이해 관계자와 협력하여 IT 위험이 조직의 위험 선호도 내에서 관리되는지 확인합니다. IT 위험 관리자의 위험 평가를 용이하게 하기 위해 사전 구성된 위험 평가 방법론(RAM)도 기본적으로 제공됩니다. IT 위험 관리자는 요구 사항에 따라 이 RAM을 사용하거나 수정할 수 있습니다.
| 활동 | 작업 |
|---|---|
| 워크플로우를 사용하여 위험을 식별합니다. | 위험 작업 공간에서 위험 식별을 위한 워크플로우. |
| 모든 IT 위험을 식별, 평가, 완화 및 모니터링합니다. | |
| IT 위험 정정 작업을 관리하고 작업 계획을 정의합니다. | 위험 응답 관리. |
| IT 위험 태세를 전달합니다. | 클래식 위험 평가를 위한 위험 히트맵. |
| 주요 위험 및 통제 표시기를 정의합니다. | 위험 표시기, 통제 표시기 및 표시기 템플릿 |
| 제어 테스트 계획 생성 | 위험 작업 공간에서 테스트 계획 생성 |