出版社:商务印书馆
出版日期:2011-9
ISBN:9787100073684
作者:[美]乔治•韦斯特曼,[美]理查德•亨特
页数:160页
《IT风险》的笔记-第20页
4A框架。Availability,Access,Accuracy,Adaptability
IT风险的不同层次
IT风险管理的不同层次。
第一层次(基本层次),是关注信息安全与运行的连续性(系统可用性)
第二层次(提高层次),是关注系统的灵活性和信息的精准性
第三层次(?),云计算与大数据下的IT风险
对ITRM的长期考虑
一个是不同层次、阶段的风险管理。风险管理的层次应从基础的信息安全和业务连续性管理出发,逐步提升至关注信息系统的功能(与业务的结合)和信息系统的灵活性(应对业务变化和技术进步)。
一个是不同范围的风险管理。从部门看:基本范围是信息技术部门、信息科技风险管理部门和信息科技审计部门。扩展范围则包括高级管理层、首席风险官、专门委员会,信息技术关系密切的业务部门。从人员看,初期是信息技术人员,后期则扩展到业务人员。从信息科技风险管理部门、信息技术部门人员的单打独斗,扩展到由信息技术和业务部门、风险管理部门等组成的风险管理小组。
一个是不同技术发展阶段的风险管理。从目前的信息系统风险管理,扩展到云计算、大数据下的风险管理。