Bij deze PE cursus staat het onderwerp IT-risico centraal. Eerst wordt het begrip ICT-risico gedefinieerd. Daarna wordt een aantal invalshoeken voor het omgaan met IT-risico aangegeven. Vervolgens wordt de methode van Westerman gekozen om eens na te gaan, hoe grote organisaties met IT-risico omgaan.
Deze zes invalshoeken op IT-risico zijn:
- het omgaan met beveiliging bij ICT-voorzieningen;
- het zorgen voor een optimale administratieve organisatie;
- organisatorische maatregelen voor het omgaan met risico’s bij het ontwikkelen en onderhouden van applicaties;
- omgaan met operationeel risico bij inzet van ICT;
- omgaan met projectrisico;
- een holistische aanpak voor het omgaan met ICT-risico.
Westerman (2007), wiens holistische aanpak is gekozen om de praktijk van het omgaan met IT-risico te onderzoeken, formuleert de risico’s in managementtermen. Anno 2011 blijkt dat de leiding vaak de agility van de ICT-inzet als grootste risico ziet. Bij de maatregelen is het begrip voor de risico’s van ICT bij de klant van ICT nog steeds een uitdaging.
Leerdoelen
Na bestudering van deze cursus bent u in staat om:
- aan te geven, hoe organisaties met het risico van de inzet van ICT kunnen omgaan;
- aan te geven waar zij bij het nemen van maatregelen aandacht aan besteden en waar lacunes zitten in het omgaan met IT-risico én
- aan te geven hoe men snel en gestructureerd de visies van het gebruikersmanagement op IT-risico en de te nemen maatregelen in kaart brengt.
