CISA 복습노트 :: IS 감사 2.위험 관리

CISA 복습노트 :: IS 감사 2.위험 관리

위험관리란?

위험을 줄이는 것이다.

0으로 만들수는 없다.

경영진의 결정으로 결정되는 ALR 수준으로 관리하는 것을 목표로 한다.

ALR = Acceptable level of risk

- 회사가 허용이 가능한 수준의 잔여 위험의 수준

위험 관리의 순서

위험을 식별하고 계량화한다.

이를 통해 위험을 완화 시키고 재평가 한다.