a) Khái niệm
Quản trị rủi ro trong hệ thống thơng tin là quá trình xác định, nhận dạng, phân tích, đánh giá, đo lường và kiểm soát rủi ro như việc xác định được các lỗ hổng trong hệ thống thơng tin của tổ chức hoặc xác định được các vấn đề gặp phải với các thành phần của hệ thống thơng tin của tổ chức, từ đó thực hiện các biện pháp nhằm giảm thiểu các rủi ro này xuống mức cĩ thể chấp nhận được.
Một hệ thống thơng tin được coi là được quản trị rủi ro tốt nếu cĩ thể cân bằng được ba yếu tố đảm bảo tính bí mật, tính tồn vẹn và tính sẵn sàng cho hệ thống thơng tin cũng như cho thơng tin trong hệ thống thơng tin của tổ chức, doanh nghiệp.
b) Vai trò của quản trị rủi ro trong hệ thống thơng tin
Trong tổ chức nói chung, cùng với quản trị chiến lược và quản trị hoạt động, quản trị rủi ro ngày nay được coi là chức năng tất yếu của quản trị tổ chức, doanh nghiệp. Đối với hệ thống thơng tin, xuất phát từ vai trò, vị trí của nó trong hoạt động chung của tổ chức, doanh nghiệp, hoạt động quản trị rủi ro trong hệ thống thơng tin có vai trò đảm bảo cho hệ thống cung cấp đầy đủ, chính xác, kịp thời những thơng tin đích thực phục vụ cho mọi đối tượng theo yêu cầu nâng cao hiệu quả sản xuất kinh doanh. Các vai trò cơ bản của quản trị rủi ro trong hệ thống thơng tin là:
Thứ nhất, nhận dạng, xác định và hạn chế ở mức thấp nhất những
nguyên nhân gây ra rủi ro trong hoạt động của hệ thống thơng tin, gây mất an toàn và bảo mật của thơng tin trong hệ thống thơng tin; góp phần tạo dựng mơi trường hoạt động an toàn cho tổ chức, doanh nghiệp.
Thứ hai, hạn chế, xử lý tốt nhất các tổn thất và những hậu quả khi hệ
thống thơng tin bị tấn cơng trong trường hợp khơng thể né tránh được; giúp nhanh chóng khơi phục, ổn định và phát triển hệ thống thơng tin để có thể cung cấp thơng tin tốt nhất cho tổ chức, doanh nghiệp để nâng cao hiệu quả hoạt động sản xuất kinh doanh.
c) Các nội dung của quản trị rủi ro trong hệ thống thơng tin
Các nội dung của hoạt động quản trị rủi ro trong hệ thống thơng tin được mơ tả trong Hình 1.4. Theo đó, hoạt động quản trị rủi ro trong hệ thống thơng tin có ba nội dung chính là: Nhận dạng rủi ro; Đánh giá rủi ro và Kiểm sốt rủi ro.