2014年企业改善IT风险管理的5个办法进入新的一年,企业面对数据泄密事故、日益复杂的攻击和对其控制的持续监管,现在是时候重新审视其风险管理战略了。虽然每个企业都是独特的,风险管理专家认为有些风险管理办法值得企业关注。 No.4:与业务用户协作,以确保更全面的风险管理 安全从业人员早就强调了IT安全做法和业务之间需要更好地协调。MetricStream公司副总裁Yo Delmar表示,这首先需要企业内部外部的风险管理者与业务用户之间对风险管理过程更好的协作。 “从本质上讲,风险、合规和安全功能将涉及防御前线的业务用户、供应商、加盟商等,”Delmar表示,并解释说,这意味着要为这些用户的广泛用途提供一个风险管理平台,“风险管理将越来越多地与绩效管理结合,将成为企业用户的行动‘点’。例如,如果一家公司正在与高风险供应商合作,企业不仅需要对该供应商定期进行评估,还应该系统地将性能指标和续约谈判与该供应商的风险评估紧密结合。” No.5:平衡预防性控制与检测控制 大多数企业应该想办法提高预防性控制和检测控制之间的平衡。“在过去,很多企业几乎完全依赖于预防性控制,而这不是100%有效的,”他解释说,“正因为此,企业应该同时利用检测控制来发现、控制和修复没有预防的安全事故。” 最终,稳定的基于风险管理的安全框架将推动这种平衡。 责编:郑雄 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:kaiyun体育官方人口
文章著作权分属kaiyun体育官方人口
、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新文章
|