(Risk)̶ ΰ? ٸ ̸-ġ
()̶ طο̳ ս ְų Ǵ ¡ Ϲ ϰ ִ. Ϲδ ߴٰ ϴ ˰ ִ ̴. ϴٴ ״ ̴͡.
ȣ Źͽ ٱ⸦ ư 忡 ٸ ƾ Ѵ. ܼ طο μ Ҹ ƴ ҷ ƾ Ѵٴ ̴.
ȣ Źͽ ̹ Ұ ִ 衯 ġ ʹ ̴. () ǥ ϱ () ߿ ڻ ȣϱ ȹ Ǿ Ѵ.
ٱ⸦ Ÿ ´. ù ° ٱ ̰ μ () ġ âϴ ġ ̴. ٱ ݱ ġ ϴ ġ ̴. ġ âϰ ϴ ȯ ȣ Źͽ ġ ̸ ġ Ѱ ϴ ȣ Źͽ ̶ ִ.
ġ â ġ
() ° ǥ ؼ Һ( ) ο 䱸 ϰ ̿ () ġ ġ â̴. ݱ () ̷ ͵, ġ ؾ Ѵ. ٷ ġ ̴. ġ â /̸ ġ ұ/̴. ȭ ̷ Ѵ. ȣ Źͽ ġ ϱ ̴.
ĺ- ˾ƾ Ѵ.
Ȯ(Uncertainty)ϴ. ̴. ȮǼ ϰ ̿ ü踦 Ѵٰ ϴ ʹ ϰ Ǹ . ܼϰ ؼ ü и ϰ ̴.
Ϸ ü ľؾ Ѵ. Ͻ () Ǵ ڻ(ڿ) ĺϸ װ ü ľǵȴ.
ü 巯 ڻ ġ Ͽ () (ܿ) ҽŰ ؼ ؾ å(ȣ, : safeguard or control) ϴ μ̴. ϸ ʴ´ٰ ϴ ̴. Ǵ ܿ ϴ ̶ ִ. Ư ٿ Ư ̿ ɼ () ϴ ǿ Լ ǥDZ Ѵ.
ĺ
Źͽ(Risk Governance)
ȣ Źͽ 迡 ʿ伺 ߿伺 Ǹ鼭 Źͽ(Risk Governance) ϰ ִ. ϳ ü ٴ 濵 ̽ å , , μ ϴ Źͽ Ȯؾ Ѵٴ ̴.
IT Źͽ ȣ Źͽ ϰ ؿ ISACA(Information System Audit and Control Association) International Źͽ ӿũ(framework) 갣 鷯 캸ڸ Ʒ .
ũ Źͽ ӿũ
Źͽ(Risk Governance)
- IT ǹ ǰ ϰ, ȭ ȿ Ѵ.
ϴ Ͻ ǻ
ERM( )
(Risk Evaluation)
- IT ȸ Ͻ ǻ Ǿ Ѵ. Ͻ ĺǰ мǰ Ǿ Ѵ.
м
迡
(Risk Response) - IT ̽ ȸ Ͻ 켱 Ǿ ϸ ȿͰ м Ǿ Ѵ.
ؿ
迡 üȭ(ǥ)
ȣ Źͽ 鿩 . ̸ õ , ̷ٰ ģ. ġ âϴ 鵵 ߿ ÿ ġ ϴ ǹ ٸ ð 캸Ҵ.
繰 ־ ٸ ϳ See Another ϰ Ѵ. ȸ ģ ̶ Ѵ. ȸ ϴ 鼺 ϱ ٶ. Į ؼ ȣ θ () ߿ ø ȸ DZ⸦ ٶ.
[ _ IT/IT ߾̿ ̻(josephc@chol.com)]
|