IT部门内谁应该承担信息安全风险管理的哪些职责？

IT条线内部的信息安全风险遵循“责任到位、任务明确、各司其职”的原则，定位如下：

IT条线管理层整体负责，并向董事会进行年度信息安全风险报告；

建设开发、运行维护等IT职能为IT风险的第一责任人，承担识别风险、实施信息安全风险等职责；

信息安全风险管理职能承担着制定风险计量标准、开发评估工具、建议控制方案、督促控制执行、监测风险情况、应急响应、编制风险管理报告等职责。