目录：

• >企业风险管理的概念

  企业风险管理（ERM，enterprise risk management）是一个计划、组织、领导、控制一个组织的活动的过程，其目的是为了使一个组织的资产及所得所受的风险影响减为最小。企业风险管理的过程不仅涉及与意外损失相关的风险，还扩展到财政、策略、运营及其他风险。

• >风险管理的实施及解决方案

  IT风险管理正处于十字路口。有超过2000名美国受访者参加了最近的一次IT专业人士ISACA调查，据调查报告显示，改善经营业绩是驱动他们所在组织IT风险管理的主要动力。企业在制定安全风险管理计划时，应该参考什么资料？具体步骤是什么？

• >几大风险管理的最佳实践

  不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。本部分将介绍几大企业风险管理实践，让企业从一个风险管理的 “挣扎者”，变成最佳的信息安全“X战警”。