정보 기술 또는 IT 위험은 비즈니스 데이터 및 중요한 시스템에 대한 위협입니다. 조직 내에서 IT를 사용하고 운영하는 것과 관련된 위험입니다. IT 위험 관리자는 조직 전체의 IT 위험 관리 프로그램의 수립 및 유지관리를 담당하는 기본 인물입니다.
IT 위험은 본질적으로 다양합니다. 비즈니스에 잠재적으로 영향을 미칠 수 있는 다양한 유형의 IT 위험을 모두 인식하는 것이 중요합니다. IT 위험 관리자는 다양한 이해 관계자와 협력하여 조직의 위험 선호도 내에서 IT 위험이 관리되도록 합니다. IT 위험 관리자의 위험 평가를 용이하게 하기 위해 미리 구성된 위험 평가 방법론(RAM)도 기본적으로 제공됩니다. IT 위험 관리자는 이 RAM을 사용하거나 요구 사항에 따라 수정할 수 있습니다.
