Risk Management 위험관리

위험 관리 개요

위험관리의 목표는 위험을 최소로 하는 것이다. 즉 잔여 위험을 줄이는 것이다. 실제 위험 관리 수준은 조직, 조직의 자산 가치, 예산 정도에 의존한다.

(잔여위험: 기업에서 받아들일 수 있을 만큼 위험을 감소하기 위하여 보안대책이나 대응 수단을 강구하고 나서 남는 위험을 말한다)

위험 관리 목적

. 조직 내에 저장, 프로세스, 전송되는 정보에 대하여 더 나은 보안을 제공한다.

. IT예산 내에서 보안 관련 지출을 정당화하기 위하여, 경영자를 설득할 수 있도록 데이터 제공

. 리포팅을 기반으로 관리자가 IT 시스템에 대하여 최종 운용을 허가 하도록 지원하므로 조직이 임무를 완수 할수 있도록 한다. 

위험 관리의 핵심

1) 경영진의 지원

2) IT team의 지원

3) Risk Assessment 팀원들의 경쟁력

4) 모든 종사원들의 Awareness 및 협력

5) 지속적인 Risk 관리