3.2 IT事件防范

IT事件防范是指在事前防止IT事件发生的过程。在IT事件发生前，一切可能发生的IT事件都被称作IT风险，所以，IT事件防范即IT风险防范。

IT风险防范严格区分于IT风险控制。IT风险防范是在事前通过IT威胁源消减措施消减IT威胁源从而防止IT风险爆发的过程，IT风险控制是在事后通过风险控制措施抑制事态恶化、降低损失的过程。关于“IT威胁源消减措施”的介绍，参见2.2.2节。

IT风险防范通常是数据中心IT风险管理人员日常的职责，IT风险管理人员负责建议IT威胁源消减措施、负责维护一份“IT威胁源与IT威胁源消减措施映射关系表”，IT条线其他部门负责落实其职责范围内的IT威胁源消减措施。

IT风险防范是一个专门的课题，请读者参考相关资料，本书不展开阐述。