Abstract:
Managementul riscurilor în sistemele informaționale reprezintă procesul de identificare, evaluare și control al amenințărilor la adresa rețelor informaționale, inclusiv informațiile stocate atât pe servere interne cât și externe sau pe servicii de cloud public, precum și informații digitale în tranzit. Acestea amenințări sau riscuri ar putea proveni dintr-o mare varietate de surse, inclusiv erorile de gestionare strategică, accidentele și dezastrele naturale. Amenințările la adresa securității IT și riscurile legate de date, precum și strategiile de gestionare a riscurilor pentru a le atenua, au devenit o prioritate principală pentru instituțiile digitalizate. În consecință, un plan de gestionare a riscurilor include din ce în ce mai mult procesele instituțiilor pentru identificarea și controlul amenințărilor la adresa activelor sale digitale, inclusiv datele cu caracter secret și informațiile personale ale clienților.