CISA 복습노트 :: IS 감사 2.위험 관리

CISA 복습노트 :: IS 감사 2.위험 관리



위험관리란?

위험을 줄이는 것이다.

0으로 만들수는 없다.


경영진의 결정으로 결정되는 ALR 수준으로 관리하는 것을 목표로 한다.


ALR = Acceptable level of risk

- 회사가 허용이 가능한 수준의 잔여 위험의 수준


위험 관리의 순서

위험을 식별하고 계량화한다.

이를 통해 위험을 완화 시키고 재평가 한다.

이 글을 공유하기

댓글

Designed by JB FACTORY