(1) 무결성 위험. 무단 사용이나 데이터 불완전 또는 부정확성으로 인한 위험입니다. 이러한 위험은 일반적으로 사용자 인터페이스, 데이터 처리기, 재해 복구 프로그램, 데이터 제어 메커니즘 및 정보 보안 메커니즘 설계와 관련이 있습니다.
(2) 접근 위험. 시스템, 데이터 또는 정보에 대한 부적절한 액세스로 인한 위험입니다. 인터넷과 전자 상거래가 보편화됨에 따라 액세스 위험은 기업이 직면한 주요 위협 중 하나입니다. 액세스 위험은 주로 비즈니스 프로세스의 수립, 애플리케이션 시스템의 보안, 데이터 관리 및 제어, 데이터 처리 환경, 네트워크 보안, 컴퓨터 및 통신 장비의 상태 등을 포함합니다.
(3) 취득 위험. 데이터 또는 정보의 가용성에 영향을 미치는 위험입니다. 주로 데이터 처리와 관련된 동적 모니터링, 데이터 복구 기술, 백업 및 비상 계획
(4) 인프라 위험. 즉, 정보 기술 아키텍처 계획이 불합리하거나 비즈니스 아키텍처와의 구축이 불가능할 경우 발생할 수 있는 위험입니다. 정보 기술 조직의 개선, 정보 보안 문화의 육성, 정보 기술 자원의 구성, 정보 보안 시스템의 설계 및 운영, 컴퓨터 및 네트워크의 운영 환경, 데이터 관리의 내부 통합 등을 주로 다루고 있습니다.
(5) 기타 비즈니스 위험. 기업 경영 활동에 영향을 미치는 기타 기술적 위험이다. 주로 비즈니스 목표, 비즈니스 프로세스 주기, 재고 경보 시스템, 업무 중단, 제품 정보 피드백 시스템, 비즈니스 유동성 관리 등에 대한 정보 기술 지원이 포함됩니다.
정보 기술 위험 관리 프레임워크는 위험 관리 요소 (전략 및 정책 감독, 자원 할당, 상황 모니터링 및 구조 정의) 와 정보 기술 환경 (절차, 애플리케이션, 데이터 관리, 플랫폼, 네트워크 및 물리적 시설) 으로 구성됩니다.
정보 기술 환경 구조는 기본적으로 정보 기술 아키텍처로, 두 가지 관점에서 시스템의 형성과 구현 과정을 위에서 아래로 보여 주고, 시스템의 지지와 서비스 과정을 위에서 아래로 설명할 수 있습니다.