RSS订阅
您现在的位置:TT CIO > 企业安全与风险管理 > 企业风险管理
企业风险管理
新闻
技巧
金融行业法规遵从:CIO需要保持与时俱进
2008-10-23
对于金融业的CIO们来讲,遵从法规的目标一直在不断地变化。他们不仅应对新的条款,还要应对审计员们对现有准则不断变化的解释。
面对脆弱的IT 企业风险管理如何下手
2008-8-28
应当如何有效地控制IT风险?如何使IT战略与企业战略相融合?如何让IT为组织持续地创造价值?如何实现"有效益的信息化"?如何建立信息化的 "科学发展观"?
怎样做好软件项目风险计划
2008-7-21
风险计划应该随着项目状况的变化而变化。制作风险评估表是识别风险的好办法,在风险评估表中我们统计特定风险对项目可能造成的潜在后果,风险计划的要素有:
IT项目中的风险管理规划
2008-7-21
风险管理规划是在专案正式启动前或啓动初期对专案的一个纵观全局的基于风险角度的考虑、分析、规划,也是专案风险控制中最为关键的内容。IT项目中如何进行风险管理呢?
CIO避险六招 躲过风雨让企业信息化平安着陆
2008-6-30
以下六条准则具有广泛的适用性,在许多情况下,企业如果忽视了这些准则的话,到头来就会遇到重大的技术和业务问题; 而CIO们如果忽视了这些准则,也会自食其果。
如何做好软件项目风险计划?
2008-5-28
可以通过列举通常的软件项目风险因素以使风险识别更加明析。制作风险评估表是识别风险的好办法,在风险评估表中我们统计特定风险对项目可能造成的潜在后果。
  页次:1/2  1 2 [下页] [末页]
原创技术专题
企业的灾难恢复不容忽视
灾难恢复(Disaster Recovery)则可将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说,灾难恢复是信息系统安全的最后防线。
信息安全管理
数据安全与保护
评论:云计算并不安全
毫无疑问,数据加密是保障安全的一个重要方面。但对“云”企业来说。这真的仅仅是个开始。以下我列出了几个“什么是安全”的问题:
IT安全策略有助于整体业务发展
安全,这项措施会花费IT预算的8%。这项支出是必须的吗?那些将IT安全看作是昂贵的软件套件的CIO们正在忽略这个问题。安全性是一个有价值的业务组成部分。
IT安全能免疫经济衰退吗
最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。因此,尽管IT安全不会“经济衰退免疫”,但它比其他业务领域更具抗拒衰退的弹性。
十种方法帮助企业防御间谍软件
如果您的电脑不采取任何防范措施,那么您的公司业务将会处于一种危险状态。下面是防止您的电脑感染病毒的几种方法:
重中之重 企业信息安全计划指导原则
网络和IT应用在企业内不断得到深化,所带来的结果就是,信息安全成为企业重要的无形资产。如何保护好信息,不但要在技术、规范上,还要在管理流程等多方面加以全面考虑。
查看所有信息安全管理>
企业IT审计
容灾与业务连续性
如何对机构遵守法规状况实施内部IT审计
审计可以突出显示一个机构的实力和弱点,使信息安全团队知道他们的努力应该在什么地方改善基本的审计功能和审计的关键好处。如何对机构遵守法规状况实施内部IT审计?
IT审计 独立于IT管理的监督过程
IT项目完全成功的企业寥寥无几,要么延期完成项目,要么超过预算,要么功能不足,甚至完全失败,IT投资正陷入巨大的"黑洞"。这就需要IT审计对IT项目进行评估。
IT系统存在潜在风险 CIO要正确认识IT审计
企业对IT系统的依赖程度不断加强的同时,IT系统正面临不断增多的各种各样的威胁。IT风险也随之成为业务风险的一部分。作为CIO,如何才能缓解这种压力呢?
浅谈企业信息化核心发展应用的安全审计
人们谈论如何通过IT技术手段来满足企业业务需求,而反过来IT技术层面上可能的漏洞或隐患,会对业务造成巨大的损失。本文以现代商业银行的应用为例,讨论安全审计解决方案。
IT时代企业内部审计的探讨
开展内部审计,发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,保证企业各项经营活动都在严格的程序下进行。
查看所有企业IT审计>
TechTarget中国旗下网站原创推荐
安全
存储
SOA
数据库
VeriSign修复MD5漏洞
VeriSign Inc.正在修复MD5哈希算法中发现的漏洞,而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……
KPMG:数据泄露将呈上升趋势
社会工程测试应该包含在渗透测试中吗?
保证企业网络安全必需渗透测试吗?
查看安全所有原创>>
网络
服务器
数据中心
回顾:2008年网络行业四大趋势
2008年的头等大事可能莫过于金融危机了,网络专家总被期望着用更少的钱做更多的事,2008年里的网络趋势有很多亮点,如WLAN的普及应用,数据中心的融合等等。
WAN优化技术:使用压缩技术减少带宽使用
路由器安全性基础设置(下)
路由器安全性基础设置(上)
查看网络所有原创>>
企业风险管理
CIO关注 谨防裁员带给企业的安全风险
系统访问管理解决方案研发单位Symark公司最近开展了一项研究,结果表明,“遗留账号”(在相关员工离开公司后还保持开放的用户账号)问题对许多公司构成了重大的安全风险。
安全专家:漏洞管理存在“漏洞”
分析师们在研究后得出结论说:漏洞(vulnerability)扫描程序发现了重大的安全漏洞。IT组织部门在经过几个回合的电子邮件和电话交流后,在几分钟内就掌握了自己需要的信息。
研究发现 IT风险管理比IT安全更重要
Symantec的一份报告对广大CIO和首席信息安全官表示了赞扬,研究发现,与6个月前相比,IT专家对于IT风险的认识已更全面,也使将IT风险和安全性问题等同看待的神话不攻自灭。
CIO关注:管理IT风险的诀窍
即便企业IT有了管控,假如方式错误或不足,在管理风险上,仍旧有很大的风险会遇上麻烦。企业应部署适当管控,并且只授权给适当的人存取系统,再进行监控与持续地重新评估。
金融行业法规遵从:CIO需要保持与时俱进
对于金融业的CIO们来讲,遵从法规的目标一直在不断地变化。他们不仅应对新的条款,还要应对审计员们对现有准则不断变化的解释。
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
更多原创技术专题>>
最新更新
技巧
CIO:实施Email系统的六个建议
企业邮箱这个项目虽然小,但却可以反映出IT负责人是否具备CIO应具有的能力。如是否有能力作好需求调研、风险管理、项目规划等等。为此,我对这些未来的CIO,提了六个建议。
IBM的主机服务器适合中型企业吗
中型企业已经开始更新他们自己的主机版本,更换成功能强、成本低的主机为自己企业的主机服务器。问题是,主机服务器真的对典型的中型企业有意义吗?
新形势下2009年服务器采购六条建议
经济发展趋缓的今天,许多IT管理者和采购人员正面临这样的困惑:如何重新审视成本、可靠性、可用性、可管理性、可扩展性等因素在服务器选购过程中的权重?
视频会议设备和软件能够帮助企业节省成本
Gartner建议,企业需要考虑更新他们的标准视频会议系统,购买高清晰度(HD)视频会议技术系统,并认为这种质量的升级和价格的下降有必要对此进行投资。
CIO如何寻找合适的Oracle DBA ?
好的Oracle DBA难找,不过,日子总是要过下去,企业总不能因此就不雇佣Oracle DBA?以下,我将就我的经验,与大伙分享“如何找寻适合的Oracle DBA”。
更多技巧 >>
白皮书
解决方案
IBM信息随需应变:加快实现业务价值和创新的速度
IBM信息随需应变就是为了能够在需要的时间为人员、流程和应用提供可信赖的正确嬉戏,进而优化企业的活动和业务流程。
IBM对于全新企业数据中心的愿景
您如何能够找到时间和资源,推动创新,满足您在快速不断变化的市场中保持您的公司竞争力的需求? 您如何能够更快速地对业务需求做出响应?
商业智能:洞察业务利器
数据仓库和商业智能结构组织、监控以及分析范围极广的信息。IBM是IT行业中一家能够提供信息基础结构内容的公司,包括数据仓库、信息集成、商业智能和内容管理解决方案。
主数据管理和产品信息管理的商业价值
在正确的时间,使用正确的上下文,通过正确的流程,从正确的人员回去正确的信息,就可以实现此目标。
信息随需应变:信息生命周期管理
IBM信息生命周期管理(ILM)是对信息进行管理的过程,包括从信息的创建到使用周期以及最后的销毁,并在这一过程中,根据信息不断变化的业务价值来决定其存储成本。
更多白皮书 >>