정보 기술 또는 IT 위험은 비즈니스 데이터 및 중요한 시스템에 대한 모든 위협입니다. 조직 내에서 IT를 사용하고 운영하는 것과 관련된 위험입니다. IT 위험 관리자는 조직 전체의 IT 위험 관리 프로그램을 수립하고 유지 관리하는 주요 책임자입니다.
IT 위험은 그 특성이 다양합니다. 비즈니스에 영향을 미칠 수 있는 다양한 유형의 IT 위험을 모두 인식하는 것이 중요합니다. IT 위험 관리자는 다양한 이해 관계자와 협력하여 조직의 위험 선호도 내에서 IT 위험이 관리되도록 합니다. IT 위험 관리자의 위험 평가를 용이하게 하기 위해 미리 구성된 위험 평가 방법론(RAM)도 기본적으로 제공됩니다. IT 위험 관리자는 요구 사항에 따라 이 RAM을 사용하거나 수정할 수 있습니다.
