위험 관리 개요
위험관리의 목표는 위험을 최소로 하는 것이다. 즉 잔여 위험을 줄이는 것이다. 실제 위험 관리 수준은 조직, 조직의 자산 가치, 예산 정도에 의존한다.
(잔여위험: 기업에서 받아들일 수 있을 만큼 위험을 감소하기 위하여 보안대책이나 대응 수단을 강구하고 나서 남는 위험을 말한다)
위험 관리 목적
. 조직 내에 저장, 프로세스, 전송되는 정보에 대하여 더 나은 보안을 제공한다.
. IT예산 내에서 보안 관련 지출을 정당화하기 위하여, 경영자를 설득할 수 있도록 데이터 제공
. 리포팅을 기반으로 관리자가 IT 시스템에 대하여 최종 운용을 허가 하도록 지원하므로 조직이 임무를 완수 할수 있도록 한다.
위험 관리의 핵심
1) 경영진의 지원
2) IT team의 지원
3) Risk Assessment 팀원들의 경쟁력
4) 모든 종사원들의 Awareness 및 협력
5) 지속적인 Risk 관리
'정보통신기술 > 개발 방법론·PM' 카테고리의 다른 글
| 소프트웨어공학 테스트 단계 예상 문제 (0) | 2010.04.22 |
|---|---|
| 테스트 단계와 소프트웨어 개발 단계의 관계 (0) | 2010.04.14 |
| 프로젝트에서 마일스톤 (0) | 2010.04.11 |
| SOA와 웹2.0 개념비교 (0) | 2010.03.25 |
| 지적 재산권법 (0) | 2008.10.13 |
댓글