IT风险

1.什么是IT风险[1]

IT风险也称为信息科技风险。《新巴塞尔协议》指出,IT风险是指任何由于使用计算机硬件、软件、网络等系统所以发的不利情况,包括程序错误、系统宕机、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞及故障恢复等。

2.IT风险的分类[1]

1.与系统相关的风险

此类风险与系统硬件、系统程序、系统软件、备份系统及其研发建设过程等密切相关。风险种类一般包括:系统故障风险、系统瘫痪风险、软件缺陷风险错误程序风险、系统灭失风险、系统外包风险、基础设施匹配风险等。

2.与数据相关的风险。

此类风险一般包括:数据安全性风险、数据不充分准入风险、数据运用失当的风险等。

3.与网络通讯相关的风险。

此类风险一般包括表现为通讯故障或通讯中断等。

4.与运行相关的风险。

此类风险一般包括:内部IT欺诈风险、外部IT欺诈风险、未知类型外部风险。