高風險時代的企業怎樣防範IT風險(pdf 8頁)
- 所屬分類:
- IT行業
- 文件大小:
- 995 KB
- 下載地址:
- 相關資料:
- it
高風險時代的企業怎樣防範IT風險(pdf 8頁)內容簡介
高風險時代的企業怎樣防範IT風險內容提要:
隨著全球化的業務大集中、數據大集中趨勢,IT越來越滲透到企業運營的每一個環節和流程,企業對IT係統的依賴度與IT風險的關係猶如水與船的關係,水漲船高,依賴度越強,IT風險越大。恰逢去年以來,來勢洶湧的金融危機又使全球經濟環境發生了劇烈變化。風險這個詞彙再一個撞擊著世人的神經,企業亟待普及風險意識,以及如何有效防範IT風險,建立IT風險管理機製,成了各行各業不可回避的問題。
當前國內信息化走在前列的企業如銀行、電信等在IT風險管理方麵也做了不少的工作,比如說參照國家標準《GB-T20984-2007信息安全風險評估規範》或者國際標準《ISO13335 IT安全管理指南》對企業內部的信息資產做了全麵風險評估,IT資產的風險基本上做了控製,但是整個業務流程總是不斷的發生或這或那的安全問題,這問題為什麼會發生,問題的根源在哪,這需要我們去探索與研究。本人有幸全麵參與了某研究院業務流程風險評估的項目,在此非常榮幸的與大家分享企業流程風險評估的一些經驗。
..............................
隨著全球化的業務大集中、數據大集中趨勢,IT越來越滲透到企業運營的每一個環節和流程,企業對IT係統的依賴度與IT風險的關係猶如水與船的關係,水漲船高,依賴度越強,IT風險越大。恰逢去年以來,來勢洶湧的金融危機又使全球經濟環境發生了劇烈變化。風險這個詞彙再一個撞擊著世人的神經,企業亟待普及風險意識,以及如何有效防範IT風險,建立IT風險管理機製,成了各行各業不可回避的問題。
當前國內信息化走在前列的企業如銀行、電信等在IT風險管理方麵也做了不少的工作,比如說參照國家標準《GB-T20984-2007信息安全風險評估規範》或者國際標準《ISO13335 IT安全管理指南》對企業內部的信息資產做了全麵風險評估,IT資產的風險基本上做了控製,但是整個業務流程總是不斷的發生或這或那的安全問題,這問題為什麼會發生,問題的根源在哪,這需要我們去探索與研究。本人有幸全麵參與了某研究院業務流程風險評估的項目,在此非常榮幸的與大家分享企業流程風險評估的一些經驗。
..............................
用戶登陸
IT行業相關下載