Home αȸ ô±
  • 협회소개

ڷ

  • Home
  • ȳ
  • ڷ
   [] ȣ Źͽ - (ȴ / 2011.4.4)   2013.11.27  HIT:8464

(Risk)̶ ΰ? ٸ ̸-ġ

()̶ طο̳ ս ְų Ǵ ׷ ¡ Ϲ ϰ ִ. Ϲδ ߴٰ ϴ ׷ ˰ ִ ̴. ϴٴ ״ ̴͡. 

ȣ Źͽ ٱ⸦ ư 忡 ٸ ƾ Ѵ. ܼ طο μ Ҹ ƴ ҷ ƾ Ѵٴ ̴.


    

    


ȣ Źͽ ̹ Ұ ִ 衯 ġ ʹ ̴. () ǥ ޼ϱ () ߿ ڻ ȣϱ ȹ Ǿ Ѵ.

׸ ׷ ٱ⸦ Ÿ ´. ù ° ٱ ̰ μ () ġ âϴ ġ ̴. ٱ ݱ ġ ϴ ġ ̴. ġ âϰ ϴ ȯ ȣ Źͽ ġ ̸ ġ Ѱ ϴ ȣ Źͽ ̶ ִ.


            

             ġ â ġ

() ° ǥ ؼ Һ( ) ο 䱸 ϰ ̿ () ġ ġ â̴. ݱ () ̷ ͵, ġ ؾ Ѵ. ٷ ġ ̴. ġ â /̸ ġ ұ/̴. ȭ ̷ Ѵ. ȣ Źͽ ġ ϱ ̴.

ĺ- ˾ƾ Ѵ.

Ȯ(Uncertainty)ϴ. ׸   𸣴 ̴. ȮǼ ϰ ̿ ü踦 Ѵٰ ϴ ʹ ϰ Ǹ . ܼϰ ؼ ü и ϰ ̴.

Ϸ ü ľؾ Ѵ. Ͻ ޼ () Ǵ ڻ(ڿ) ĺϸ װ ü ľǵȴ.

ü 巯 ڻ ġ Ͽ () (ܿ) ҽŰ ؼ ؾ å(ȣ, : safeguard or control) ϴ μ̴. ϸ ʴ´ٰ ϴ ̴. Ǵ ܿ ϴ ̶ ִ. Ư ٿ Ư ̿ ɼ ׷ () ϴ ǿ Լ ǥDZ⵵ Ѵ.


                    

                    ĺ


Źͽ(Risk Governance)

ȣ Źͽ 迡 ʿ伺 ߿伺 Ǹ鼭 Źͽ(Risk Governance) ϰ ִ. ϳ ü ٴ 濵 ̽ å , , μ ϴ Źͽ Ȯؾ Ѵٴ ̴.

IT Źͽ ȣ Źͽ ϰ ؿ ISACA(Information System Audit and Control Association) International Źͽ ӿũ(framework) ޸ 갣 鷯 캸ڸ Ʒ .

    
     ũ Źͽ ӿũ


Źͽ(Risk Governance)  

- IT ǹ ǰ ϰ, ȭ ȿ Ѵ.

ϴ Ͻ ǻ

ERM( )


(Risk Evaluation)    

- IT ׿ ȸ Ͻ ǻ Ǿ Ѵ. Ͻ ĺǰ мǰ ޵Ǿ Ѵ.

м


(Risk Response)    
- IT ̽ ȸ Ͻ 켱 Ǿ ϸ ȿͰ м Ǿ Ѵ.

ؿ

迡 üȭ(ǥ)


ȣ Źͽ 鿩 ߻ . ̸ õ , ׷ ̷ٰ ģ. ġ âϴ 鵵 ߿ ÿ ġ ϴ ǹ ٸ ð 캸Ҵ.

繰 ־ ٸ ϳ See Another ϰ Ѵ. ȸ ģ ̶ Ѵ. ȸ ϴ 鼺 ϱ ٶ. Į ؼ ȣ θ () ߿ ø ȸ DZ⸦ ٶ.

[ _ IT/IT ߾̿ ̻(josephc@chol.com)]

Ŭ ȯ濡 ȣ ̽ ذ
Ʈ ȭ 2 _ Ʈ (ũ Ʈ)