企业风险管理的目的是使一个组织的资产及所得所受的风险影响减为最小。如今,云计算等技术改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式,企业需要重新计划并部署自己的风险管理。那么究竟该如何制定安全风险管理计划?有哪些风险管理最佳实践可供企业参考?本技术手册将分三部分为你详细介绍企业风险管理。
企业风险管理(ERM,enterprise risk management)是一个计划、组织、领导、控制一个组织的活动的过程,其目的是为了使一个组织的资产及所得所受的风险影响减为最小。企业风险管理的过程不仅涉及与意外损失相关的风险,还扩展到财政、策略、运营及其他风险。
IT风险管理正处于十字路口。有超过2000名美国受访者参加了最近的一次IT专业人士ISACA调查,据调查报告显示,改善经营业绩是驱动他们所在组织IT风险管理的主要动力。企业在制定安全风险管理计划时,应该参考什么资料?具体步骤是什么?
不同规模的企业都面临着多方面的严重威胁,这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是,多数企业感到,它们缺乏能够正确解决这些现代威胁的资源。本部分将介绍几大企业风险管理实践,让企业从一个风险管理的 “挣扎者”,变成最佳的信息安全“X战警”。
专家答疑
技巧
由供应商补丁周期之间漫长的时间间隔为企业移动设备带来了风险。在获得补丁前,企业是否可以在移动设备上打上虚拟补丁,以减轻这种风险?或者还有其他办法吗?
一些厂商和服务提供商声称他们提供符合PCI DSS的基于云的服务,抛开厂商的自我宣传,这是真的吗?
为确保企业的合规工作,违反程序,安全政策等在需要时可以用来诉讼,当安全团队被要求与法律部门密切合作时,CISO应该和律师谈什么?
本周
本月
