IT リスクマネージャーの リスクワークスペース
情報テクノロジー、すなわち IT リスクは、ビジネスデータと重要なシステムに対する脅威です。これは、組織内での IT の使用および運用に関連するリスクです。IT リスクマネージャーは、組織全体の IT リスク管理プログラムの確立と維持を担当する主要な人物です。
IT リスクの性質はさまざまです。ビジネスに影響を与える可能性のあるさまざまなタイプの IT リスクを認識することが重要です。IT リスクマネージャーは、さまざまなステークホルダーと協力して、IT リスクが組織のリスク選好度の範囲内で管理されていることを確認します。IT リスクマネージャーのリスクアセスメントを容易にするために、事前設定されたリスクアセスメント方法論 (RAM) もデフォルトで提供されます。IT リスクマネージャーは、この RAM を使用することも、要件に応じて変更することもできます。
| アクティビティ | タスク |
|---|---|
| ワークフローを使用してリスクを特定します。 | リスクワークスペースでのリスク識別のワークフロー。 |
| すべての IT リスクを特定、評価、緩和、および監視します。 | |
| IT リスクの修復アクションを管理し、アクションプランを定義します。 | リスク応答の管理。 |
| IT リスク体制を通知します。 | クラシック版リスクアセスメントのリスクヒートマップ。 |
| 主なリスクおよびコントロールインジケーターを定義します。 | リスクインジケーター、コントロールインジケーター、およびインジケーターテンプレート |
| コントロールテスト計画を作成します。 | リスクワークスペース でテスト計画を作成する |