http://www.symantec.com/business/theme.jsp?themeid=itrisk_report

Symantecから興味深いレポートが公開されている。タイトルは "IT Risk Management 2: Myths and Realities"。ITリスクマネジメントについてよくある4つの誤解について解説している。4つの大きな誤解というのは次のとおり。

1. ITリスクというのはセキュリティリスクのことである。⇒ リスクは他にもいろいろある。
2. ITリスクマネジメントはプロジェクトである。⇒ プロジェクトではなく継続的なプロセスである。
3. テクノロジーだけでITリスクを減らすことができる。⇒ バランスが大事である。
4. ITリスクマネジメントは科学的なものである。⇒ 経験やベストプラクティスが重要である。

じっくり読んでみたい内容だ。Podcastsもあるようなので、あわせて要チェック。