除了进行风险评估之外,安全和风险管理(SRM)领导者还在努力使网络和IT风险管理实践变得成熟。一套基本的风险管理流程对于组织管理网络和IT风险至关重要。

网络和IT风险管理流程表明安全领导者应:

  • 定义风险参数和风险管理策略
  • 识别范围
  • 行为业务影响Aanalysis
  • 识别c控制需求
  • 行为风险评估和控制评估
  • 文档风险登记和持续沟通
  • 嵌入r项目生命周期中的风险评估、安全测试和管理
  • 嵌入全组织对风险处理的态度
  • 监控损失暴露和其他指标
  • 投资在技术债务削减方面

填写表格进入高德纳网络和IT风险管理框架。