IT风险管理:游走在虚假与真实之间

作者:独自等待
2009/4/13 14:28:40
赛门铁克提出的首要建议就是确认和处置安全风险是居于IT风险管理中的首要任务。它建议说,安全只是企业风险管理的一个因素,还应该包括诸如稳定性,性能还有兼容性等各个方面。如果对其中某个因素的不重视将导致其它关键区域安全风险的暴露。

分享到: 新浪微博 腾讯微博
本文关键字: IT风险管理 评论

风险覆盖预期

赛门铁克提出的首要建议就是确认和处置安全风险是居于IT风险管理中的首要任务。它建议说,安全只是企业风险管理的一个因素,还应该包括诸如稳定性,性能还有兼容性等各个方面。如果对其中某个因素的不重视将导致其它关键区域安全风险的暴露。

赛门铁克揭露的另外一个错误认识就是将IT风险评估仅仅作为心血来潮的行为。该公司确信仅仅将IT风险评估作为一劳永逸的话将导致严重的后果。IT风险管理应该包括实时的风险评估。报告中提出了几种实时的风险评估方法,诸如利用典型事件英引起公司员工的注意,企业的管理者在平时的谈话中涉及到安全问题。

该公司谈到的第三个误解就是单靠技术就足以解决安全问题。研究注意到,虽然技术起着至关重要的作用,然而控制和框架在确保完美的风险管理方面依然是不可或缺的。

赛门铁克揭示的最后一个广为误解的观念就是IT风险管理是一门科学。实际上,企业的管理人员应该将风险管理视作商业程序,报告解释说由于操作风险管理,商业管理和程序革新原则之间的相互影响导致这一领域扩展了商业管理和科学的研究范围。

报告总结

赛门铁克确信IT风险管理在关注结构提升的同时,还应对员工培训和安全文化上做足功夫。企业的管理人员不应该将风险管理仅仅视作是简单的防御任务,他们需要确认风险,成本和控制。

从另一个角度来说,从IT风险管理中的得到的好处将大大超出由此而付出的努力。“IT风险管理原则和实践将会有助于保持IT服务业的弹性,适应性,并且能够保证与实时变化的商业大环境保持一致,还有,IT风险管理提高你在应对风险评估时的自信,利用IT提高企业竞争力。“

诚如报告中最后总结到,有效的IT风险管理不仅仅保护企业的信息安全,同样也开启了企业战略管理之路。

责编:田启佳
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
进口鲜 玩转海鲜O2O

上海进鲜实业成立于2014年12月30日,其创办的O2O平台“进口鲜”专注于为消费者提供高品质的海鲜产品。在短短一年不..

首届优秀信息化产品及信息化最佳实..

.mod_B_1{background:rgba(0, 0, 0, 0) url("//www.iqiam.com/bacohome/2015/cio..

    专家专栏
    李浩实现与PLM协同工作的三维零部件数据资源平..

    目前国内外不少企业和研究单位在建设完成以三维CAD、PDM系统为核心的产品研发平台建设后,将目光投向零部件数据资..

    AMT咨询浅析集团型企业的信息化商业价值

    国内管理咨询公司AMT信息化建设专家提出下几点关于集团型企业信息化商业价值“营销”推进的方式

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map