Symantec.com > 비즈니스 > IT 리스크 관리 리포트, 제2권

IT 리스크 관리 리포트, 제2권

IT 리스크에 대한 본질 규명

IT 리스크—보안, 가용성, 성능 및 컴플라이언스 요소를 아우르는—는 경영진 및 이사진에게 있어 가장 중요한 문제 중 하나입니다. 시만텍은 이 IT 리스크 관리 보고서 제2권에서, IT 리스크의 본질 및 가장 효율적인 IT 리스크 관리 방법에 대한 IT 전문가의 분석을 확장하고 가용성 및 성능 리스크를 추가로 조명합니다.

이 리포트에서는 IT 리스크에 관한 잘못된 통념을 설명하고 이를 해소할 수 있는 방법을 제안합니다. 여기에는 업계 연구 및 설문 응답을 근거로 작성된 베스트 프랙티스가 포함되어 있습니다. 이 리포트에서는 기업이 IT 리스크 관리 프로그램을 시작하거나 확장할 때, IT 리스크 관리가 단지 '리스크의 제거'를 의미하는 것이 아니라 IT 서비스가 유연성과 적응성을 유지하고 끊임없이 변화하는 비즈니스 환경에서 기업의 목표와 일치되도록 종용하는 것임을 환기시킵니다.

이 리포트는 리스크 관리, 데이터 센터 운영, 컴플라이언스/감사 부문의 부사장, CISO를 비롯하여 IT 및 비즈니스 리스크에 관련한 책임을 지고 있는 경영진을 위해 작성된 것입니다. 리포트에는 전 세계 IT 전문가 400명의 실무 경험과 IT 리스크 관리의 모든 요소에 관한 시만텍의 폭넓은 지식이 결합되어 있습니다. 업종별, 지역별 그리고 설문 응답자의 규모별 주요 리포트 차이점에 관한 중요 정보도 제공됩니다.

주요 내용

가용성 및 성능 리스크를 강조하여 첫 번째 리포트에서 강조한 보안 및 컴플라이언스 리스크와 균형을 유지합니다.
IT 전문가들은 데이터 유출 사고에 대한 심각도에 대해서는 고객과 동의하지만 그 빈도를 과소 평가하는 경향이 있습니다. 제2장의 보안 리스크 및 데이터 유출 부분을 참조하십시오.
IT 전문가들은 IT 사고의 발생 빈도를 매달 한 번으로 예상합니다. 제3장의 사고 발생률 및 대응 부분을 참조하십시오.
IT 사고의 53%는 프로세스 문제로 발생하며, 대부분 사고를 관리할 수 있는 프로세스의 부재가 그 원인이 됩니다. 제4장의 프로세스 관리의 중요성 부분을 참조하십시오.
IT 리스크 관리는 방어 활동에 국한되는 것이 아니라 리스크를 인식한 상태에서 기회 추구 활동을 관리하는 것과 더불어 리스크 및 비용 간 상충을 판별하는 것입니다. 제5장의 프로세스 개선 원칙 부분을 참조하십시오.

제1권 아카이브

IT 리스크 관리 리포트 제1권에서는 다양한 영역의 IT 리스크 처리에 관련한 응답자의 강점 및 약점을 파악했습니다. 연구 결과는 IT 리스크 관리를 위한 프로세스 및 테크놀로지 제어에 따라 구성되어 국제 표준인 ISO, ITIL 및 CobiT로 나타나 있습니다.
PDF 지금 다운로드

포드캐스트

IT 리스크 관리 리포트 제2권의 시리즈

제1부
제2부
제3부