CISA 복습노트 :: IS 감사 2.위험 관리
- IT 기획자/IT기획자의 자기계발
- 2019. 1. 28. 22:46
CISA 복습노트 :: IS 감사 2.위험 관리
위험관리란?
위험을 줄이는 것이다.
0으로 만들수는 없다.
경영진의 결정으로 결정되는 ALR 수준으로 관리하는 것을 목표로 한다.
ALR = Acceptable level of risk
- 회사가 허용이 가능한 수준의 잔여 위험의 수준
위험 관리의 순서
위험을 식별하고 계량화한다.
이를 통해 위험을 완화 시키고 재평가 한다.
'IT 기획자 > IT기획자의 자기계발' 카테고리의 다른 글
| CISA 복습노트 :: IS 감사 6.보완통제, 중복통제, 통제약점 (0) | 2019.02.05 |
|---|---|
| CISA 복습노트 :: IS 감사 5.예방통제, 적발통제, 교정통제 (0) | 2019.01.29 |
| CISA 복습노트 :: IS 감사 4.통제의 한계점들 (0) | 2019.01.28 |
| CISA 복습노트 :: IS 감사 3.통제에 대하여 (0) | 2019.01.28 |
| CISA 복습노트 :: IS 감사 1.위험의 구성 (0) | 2019.01.28 |
