除了进行风险评估之外,安全和风险管理(SRM)领导者还在努力使网络和IT风险管理实践变得成熟。Gartner已经确定了以下十个特定的风险管理流程,它们被认为是确保组织内网络和IT风险管理成功所必需的基本组成部分:
- 确定范围,包括潜在的风险事件
- 进行业务影响分析
- 确定控制需求
- 进行风险评估和评估控制
- 在风险登记册中记录风险并持续沟通
- 在项目生命周期中嵌入风险评估、安全测试和治理
- 对风险处理要有一个组织范围内的态度
- 监控损失风险和其他指标
- 投资技术债务削减
- Gartner的客户吗?登录个性化搜索结果。
