Introducing the IT risk portfolioAs

Introducing the IT risk portfolioAs IT risks are all, ultimately, also business risks, it is necessary for the managementof IT risks to integrate into your wider business risk management context.11There is a need for IT experts, specialized in a particular class of IT risk, toprovide advice to management and carry out necessary specialist activities,such as advising on external network connectivity and recommending securitymeasures. However, it should not be necessary for each of these specialistsseparately to build the ‘bridge of understanding’ across the void that invariablyexists between business managers and IT experts over these specialist topics.More useful is a single integrated IT risk management approach that bothbusiness managers and IT specialists can adopt and use as their ‘bridge of understanding’.This is the IT risk portfolio management approach.

Memperkenalkan portofolio risiko IT Sebagai risiko IT semua, akhirnya, juga risiko bisnis, untuk itu diperlukan pengelolaan TI risiko untuk mengintegrasikan ke dalam manajemen resiko bisnis Anda yang lebih luas context.11 Ada kebutuhan untuk ahli IT, khusus di kelas tertentu risiko TI, untuk memberikan saran kepada manajemen dan melaksanakan kegiatan spesialis yang diperlukan, seperti memberi nasihat tentang konektivitas jaringan eksternal dan merekomendasikan keamanan tindakan. Namun, seharusnya tidak perlu untuk setiap spesialis ini secara terpisah untuk membangun 'jembatan pemahaman' di kekosongan yang selalu ada antara manajer bisnis dan ahli IT lebih topik-topik khusus. Lebih berguna adalah pendekatan manajemen risiko TI terintegrasi tunggal yang baik manajer bisnis dan spesialis IT dapat mengadopsi dan digunakan sebagai 'jembatan pemahaman' mereka. Ini adalah pendekatan manajemen portofolio risiko TI.