除了进行风险评估之外,安全和风险管理(SRM)领导者还在努力使网络和IT风险管理实践变得成熟。Gartner已经确定了以下十个特定的风险管理流程,它们被认为是确保组织内网络和IT风险管理成功所必需的基本组成部分: 确定范围,包括潜在的风险事件 进行业务影响分析 确定控制需求 进行风险评估和评估控制 在风险登记册中记录风险并持续沟通 在项目生命周期中嵌入风险评估、安全测试和治理 对风险处理要有一个组织范围内的态度 监控损失风险和其他指标 投资技术债务削减