安全和风险管理(SRM)领导人努力成熟以外,它的风险管理实践的网络进行风险评估。Gartner已经确定了以下十个具体的风险管理过程,被认为是确保成功所需的基本组件的网络组织中的风险管理: 识别范围,包括潜在风险事件 进行业务影响分析 确定控制需求 进行风险评估和评估控制 文档的风险风险登记和持续沟通 嵌入风险评估、安全检测和治理的项目生命周期 嵌入一个组织对风险的态度处理 监控风险损失和其他指标 投资于技术债务削减