摘要
ISACA最新发布了全球首个针对IT的全面风险管理框架,填补了传统的企业风险管理和IT风险管理的空白,并把IT风险本身作为一个特定的要素进行管理,平衡风险与收益。本文解读了该框架,分析了它与COBIT、IT价值管理框架的联系与区别,并把该框架与传统企业风险管理及IT特定领域风险管理的框架或规范进行比较,最后探讨了该框架对我国相关研究的启示。
出处
《管理现代化》
CSSCI
北大核心
2010年第5期6-8,共3页
Modernization of Management
基金
北京服装学院科研基金(项目编号:2010A-15)