[security] ITリスクマネジメントについてよくある誤解
http://www.symantec.com/business/theme.jsp?themeid=itrisk_report
Symantecから興味深いレポートが公開されている。タイトルは "IT Risk Management 2: Myths and Realities"。ITリスクマネジメントについてよくある4つの誤解について解説している。4つの大きな誤解というのは次のとおり。
- ITリスクというのはセキュリティリスクのことである。⇒ リスクは他にもいろいろある。
- ITリスクマネジメントはプロジェクトである。⇒ プロジェクトではなく継続的なプロセスである。
- テクノロジーだけでITリスクを減らすことができる。⇒ バランスが大事である。
- ITリスクマネジメントは科学的なものである。⇒ 経験やベストプラクティスが重要である。
じっくり読んでみたい内容だ。Podcastsもあるようなので、あわせて要チェック。