1.什么是IT风险[1]
IT风险也称为信息科技风险。《新巴塞尔协议》指出,IT风险是指任何由于使用计算机硬件、软件、网络等系统所以发的不利情况,包括程序错误、系统宕机、软件缺陷、操作失误、硬件故障、容量不足、网络漏洞及故障恢复等。
2.IT风险的分类[1]
1.与系统相关的风险。
此类风险与系统硬件、系统程序、系统软件、备份系统及其研发建设过程等密切相关。风险种类一般包括:系统故障风险、系统瘫痪风险、软件缺陷风险错误程序风险、系统灭失风险、系统外包风险、基础设施匹配风险等。
2.与数据相关的风险。
此类风险一般包括:数据安全性风险、数据不充分准入风险、数据运用失当的风险等。
3.与网络通讯相关的风险。
此类风险一般包括表现为通讯故障或通讯中断等。
4.与运行相关的风险。
此类风险一般包括:内部IT欺诈风险、外部IT欺诈风险、未知类型外部风险。