مدیریت ریسک فناوری اطلاعات(IT Risk Management)

 

اخیرا با توجه به گسترش استفاده از فن آوری اطلاعات در قالب سامانه های مختلف در سازمانها، موضوع مدیریت ریسک فناوری اطلاعات از اهمیت وافری برخوردار شده است.اساساخود مدیریت فن آوری اطلاعات  به فرآیند شناسایی، ارزیابی و کنترل ریسک‌های مرتبط با فناوری اطلاعات در یک سازمان می پردازد که در برگیرنده مقوله هایی مانند شناسایی تهدیدات، آسیب‌پذیری‌ها و ارزیابی تأثیر آن‌ها بر روی دارایی‌های اطلاعاتی هست.

برای پرداختن اصولی به موضوع مدیریت ریسک در حوزه فن آوری اطلاعات مهمترین رویکردهای نظام مند موجود ISO/IEC 27005: ؛NIST ؛COBIT؛ISO 22301 ؛FAIR و ISO/IEC 31000 هست که هر کدام از منظری به موضوع مدیریت ریسک در حوزه IT می پردازند. همه این رویکردها در صدد حفاظت از دارایی‌ها اطلاعاتی؛کاهش هزینه‌های  ناشی از خسارات؛افزایش اعتماد مشتریان؛ رعایت قوانین و مقررات و افزایش پایداری سازمان هست. در ایران هم اخیرا اقداماتی در این راستا انجام شده که البته بیشتر در قالب GRC به اون پرداخته شده که در مطالب بعدی بیشتر در مورد اون صحیت خواهیم کرد.