Course ini akan memberi Anda pengetahuan dan pemahaman yang baik tentang istilah, aktivitas, dan konsep yang diperlukan dalam Manajemen Risiko TI. Mereka juga dapat digunakan sebagai dasar untuk presentasi manajemen atau ketika membuat kasus bisnis formal untuk penerapan Manajemen Risiko. Setiap organisasi memiliki misi. Di era digital ini, ketika organisasi menggunakan sistem teknologi informasi (TI) otomatis untuk memproses informasi mereka untuk mendukung misi mereka dengan lebih baik, manajemen risiko memainkan peran penting dalam melindungi aset informasi organisasi, dan oleh karena itu misinya, dari risiko terkait TI.
Proses manajemen risiko yang efektif merupakan komponen penting dari program keamanan TI yang sukses. Tujuan utama dari proses manajemen risiko organisasi adalah untuk melindungi organisasi dan kemampuannya untuk menjalankan misinya, bukan hanya aset TI-nya. Oleh karena itu, proses manajemen risiko tidak boleh diperlakukan terutama sebagai fungsi teknis yang dilakukan oleh pakar TI yang mengoperasikan dan mengelola sistem TI, tetapi sebagai fungsi manajemen penting dari organisasi.
Tujuan melakukan manajemen risiko adalah untuk memungkinkan organisasi mencapai misinya (1) dengan mengamankan sistem TI yang menyimpan, memproses, atau mengirimkan informasi organisasi dengan lebih baik; (2) dengan memungkinkan manajemen untuk membuat keputusan manajemen risiko yang terinformasi dengan baik untuk membenarkan pengeluaran yang merupakan bagian dari anggaran TI; dan (3) dengan membantu manajemen dalam otorisasi (atau akreditasi) sistem TI berdasarkan dokumentasi pendukung yang dihasilkan dari kinerja manajemen risiko.
