監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

信息風險管理給業(yè)務(wù)創(chuàng)新加速

申請免費試用、咨詢電話:400-8352-114

來源:泛普軟件

大型組織機構(gòu)如何在信息高速流動、海量增長和網(wǎng)絡(luò)化的情況下做好信息的風險管理?如今,傳統(tǒng)的邊界安全已無法實現(xiàn)對流動信息全方位的有效的信息防護。

在象征著安全與開放的長城腳下,EMC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA全球總裁亞瑟·科維洛(ArthurW·Coviello)就“信息風險管理為業(yè)務(wù)創(chuàng)新加速”這一話題,發(fā)表了對當前信息安全的形勢和發(fā)展趨勢的看法。

亞瑟·科維洛提出,信息風險管理是目前國際上公認的信息安全防護主流趨勢,信息是業(yè)務(wù)流程和制度創(chuàng)新的中心。因此,有效管理信息相關(guān)的風險至關(guān)重要。信息風險管理是以信息為中心的戰(zhàn)略,它提供了最有效的手段以識別、評估和減輕信息在其整個生命周期暴露出來的風險。信息風險管理追蹤著信息在其整個生命周期被創(chuàng)建、分發(fā)、存儲、復制、轉(zhuǎn)化及交互的路徑。這個“路徑”提供了一個整體的觀點,在此基礎(chǔ)上企業(yè)可以制定一個全面的降低信息風險的戰(zhàn)略。

信息風險管理理應成為業(yè)務(wù)創(chuàng)新的“加速器”,而非業(yè)務(wù)創(chuàng)新的“絆腳石”。CIO對于信息風險管理的態(tài)度可分為三個層次,即“恐懼-遵從-與業(yè)務(wù)掛鉤”。曾經(jīng)一度,CIO對信息安全心存恐懼,認為信息安全意味著災難,及對業(yè)務(wù)發(fā)展的阻礙。摩托羅拉副總裁兼首席安全官比爾·邦尼表示:“通常,在大多數(shù)全球組織中,安全問題最多被認為是一種不可避免的災難,更常見的是被認為是一項必要的摩擦。在這種情況下,安全措施把重點放在了預防負面事件發(fā)生的約束行為上,安全從業(yè)者成為阻礙業(yè)務(wù)創(chuàng)新的人。當法規(guī)遵從成為強制時,CIO往往迫于法規(guī)遵從的壓力而實施相應的安全措施?!?/P>

與IDC近日聯(lián)合進行的一項調(diào)查表明,對于法規(guī)遵從的恐懼依然是CIO重視信息安全的主要驅(qū)動力。未來,CIO應正視信息風險管理對業(yè)務(wù)的促進作用,并采取積極主動的態(tài)度。根據(jù)業(yè)屆知名的調(diào)研公司的報告,2001年,全球信息安全支出總額占IT投資的比例為1.5%,大概是150億美元。到了2006年,這一比例上升到3.0%,約為350億美元。預計到2009年將提高到5.0%,高達550億美元??梢姡髽I(yè)對于信息安全的投入正在大幅度增加,盡管這樣,但實際上企業(yè)的整體安全感并沒有得到相應提高。企業(yè)IT環(huán)境看上去風平浪靜,實則危機四伏。

信息安全貫穿于信息資產(chǎn)和信息系統(tǒng)的整個生命周期,而威脅的來源則多樣化,可能來自于內(nèi)部破壞、外部攻擊、人為疏忽以及自然危害等,風險意味著潛在的損失,如果企業(yè)能夠有效了解、管理和控制風險,則可化腐朽為神奇,為業(yè)務(wù)創(chuàng)新帶來巨大的回報。調(diào)查表明,如果在受到攻擊時,企業(yè)已采取了基本的安全控制,那么87%的破壞都是可以避免的。毫無疑問,在適宜的整體環(huán)境下,更全面的信息風險管理將帶來更多的商業(yè)價值。在安全性足夠高的信息保障下,企業(yè)的核心業(yè)務(wù)資產(chǎn)也以一種恰當?shù)姆绞降玫搅吮Wo。同時,企業(yè)可藉此部署可重復性解決方案——可滿足企業(yè)多方面需求的方案,棄用功能有限的局部解決方案,即傳統(tǒng)的“頭痛醫(yī)腳,腳痛醫(yī)腳”的做法。(CIO時代網(wǎng))

發(fā)布:2007-04-25 16:51    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普泛普博客其他應用

泛普OA商務(wù)合同 泛普OA需求調(diào)研 泛普OA實施方案 泛普OA項目啟動 泛普網(wǎng)絡(luò)硬件配置 泛普OA部署安裝 泛普流程模板表單 OA系統(tǒng)二次開發(fā) 泛普常見問題解決 泛普OA操作手冊 泛普軟件項目驗收 泛普培訓推廣上線 泛普OA售后服務(wù) 泛普新聞 泛普期刊 泛普博客