All too often, IT和风险管理专业人士似乎在说一种不同的语言, if they even speak at all. Bridging the Digital Risk Gap, 由RIMS联合撰写的新报告, the risk management society®, and ISACA, promotes understanding, 这些专业人员之间的协作和沟通,以最大限度地利用他们组织的技术投资.
数字澳门赌场官方下载战略和执行正在成为支持业务目标的基本水平能力. 不再是技术专家的唯一权限, 网络安全风险和机遇现在是业务风险组合的核心组成部分. IT和风险管理专业人员之间的强大协作促进了资源的战略对齐,并促进了整个澳门赌场官方下载的价值创造.
ISACA’s Risk IT Framework 通过在澳门赌场官方下载风险管理中嵌入IT实践,确认并集成两个专业小组之间的交互, 使组织能够确保最佳的风险调整回报. 从澳门赌场官方下载的角度看待数字风险, 组织可以更好地实现更广泛的运营影响,并促进决策的改进, 协作和问责制. 以达到最优值, however, 风险管理应该是技术实施的一部分,从项目开始到整个生命周期. 通过理解技术生命周期, IT和风险管理专业人员可以确定他们之间以及与其他重要功能角色之间协作的最佳机会.
IT和风险管理专业人员都使用各种工具和策略来帮助管理风险. 尽管两组使用的方法不同, 它们通常被设计成实现类似的结果. Generally, 来自这两个行业的从业者从业务目标的基线开始,并建立上下文,以启用基于风险的决策制定的应用程序. 通过集成框架(如NIST网络安全框架和ANSI RA).1 risk assessment standard), roles and assessment methods, IT和风险管理专业人员可以更好地协调他们的工作,以解决威胁并创造价值.
For example, 更好地协调风险评估使组织能够通过确定更广泛的风险和潜在的缓解措施来提高绩效, 并确保操作在可接受的风险承受范围内进行. It also provides a clearer, 更全面地了解澳门赌场官方下载的风险, 哪些可以帮助组织的董事会做出IT投资决策, 还有其他商业投资. 利用各自的评估技术也会导致更明智的承保,从而改善保险计划的定价, terms of coverage, products and services.
Overall, developing clear, 共同的语言和相互理解可以成为团结文化的强大桥梁, 将这两个领域结合在一起,并在此过程中创造巨大的价值.
报告可通过RIMS和ISACA成员各自的网站获得. 下载报告,请访问RIMS风险知识库 www.RIMS.org/RiskKnowledge or 205.hwanfei.com/digital-risk-gap. 以获取有关RIMS的更多信息,并了解其他RIMS出版物, educational opportunities, conferences and resources, visit www.RIMS.org. 欲了解更多有关ISACA及其资源的信息,请访问 205.hwanfei.com.
