机构名称:
¥ 2.0
摘要:在当今以技术为中心的商业环境中,组织会遇到NUBER-CYBER威胁,有效的IT风险管理至关重要。一项客观的风险评估基于与业务需求,人类要素和组织中的安全文化有关的信息 - 可以为知情决策,有效的风险优先级以及实施适当的安全措施提供合理的基础。本文着重于资产评估,供应链风险和增强客观性(VIA)的“职责隔离”方法,以扩展和运用已建立的安全文化框架的能力。最终的系统设计旨在减轻IT风险评估中的主观性,从而减少个人偏见和预设,以提供对所涉及的实际风险的更透明和准确的理解。来自私人和公共部门工作的16名从业者的调查答复确认了该方法的有效性,但建议在资源允许专门风险专业人员运作的大型组织中它可能更可行。这项研究有助于有关IT和网络风险管理的文献,并提供了有关提高资产评估和风险评估客观性的新观点。
IT风险管理
主要关键词
相关文件推荐
