RSS订阅
您现在的位置:TT CIO > 企业安全与风险管理 > 信息安全管理
信息安全管理
新闻
技巧
企业应该考虑制定信息系统灾难恢复计划
2008-10-28
如何制定一个灾难恢复计划并有效地实施它,使我们在灾难来临之际,稳住阵脚,以合理的对策及时止损,尽早从灾难中缓过神来?
如何制定信息系统灾难恢复计划?
2008-10-28
有条件的企事业单位,可考虑以合理的资金投放,购买相关服务。财力有限的单位,也不妨考虑积极与其接触,了解相关策略与知识,为更好地组织开展减灾防灾工作提供借鉴。
5个步骤成功加密电子邮件
2008-9-2
电子邮件加密术似乎仍然是一个谜,它被认为可以解决所有信息安全问题。然而,让我们先后退一步,来了解一下电子邮件加密术能为你做些什么吧。
浅析公司的信息安全规划
2008-8-15
公司需要根据对网络维护中问题的具体分析以及应用系统的建设,在现有网络设备和网络安全设备的基础上按需不断的进行持续性改造工作。
CIO如何为Email加密 成功提高信息安全
2008-8-1
更多的组织机构决定给Email加密。不过,在选择加密方案之前还必须解决所面临的各种问题。首先是哪些需要加密?其次是怎样加密?最重要的是,谁来管理这些加密决策?
CIO关注 公司信息安全规划
2008-7-21
公司需要根据对网络维护中问题的具体分析以及应用系统的建设,在现有网络设备和网络安全设备的基础上按需不断的进行持续性改造工作。尤其是信息安全。
  页次:1/7  1 2 3 4 5 6 7 [下页] [末页]
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业风险管理
数据安全与保护
CIO关注 谨防裁员带给企业的安全风险
系统访问管理解决方案研发单位Symark公司最近开展了一项研究,结果表明,“遗留账号”(在相关员工离开公司后还保持开放的用户账号)问题对许多公司构成了重大的安全风险。
安全专家:漏洞管理存在“漏洞”
分析师们在研究后得出结论说:漏洞(vulnerability)扫描程序发现了重大的安全漏洞。IT组织部门在经过几个回合的电子邮件和电话交流后,在几分钟内就掌握了自己需要的信息。
研究发现 IT风险管理比IT安全更重要
Symantec的一份报告对广大CIO和首席信息安全官表示了赞扬,研究发现,与6个月前相比,IT专家对于IT风险的认识已更全面,也使将IT风险和安全性问题等同看待的神话不攻自灭。
CIO关注:管理IT风险的诀窍
即便企业IT有了管控,假如方式错误或不足,在管理风险上,仍旧有很大的风险会遇上麻烦。企业应部署适当管控,并且只授权给适当的人存取系统,再进行监控与持续地重新评估。
分析:企业信息化建设面临的两大风险
信息化的实质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而目前用行政手段和计划经济机制来推动信息化建设,其风险和随之而来的问题将不容忽视。
查看所有企业风险管理>
企业IT审计
容灾与业务连续性
如何对机构遵守法规状况实施内部IT审计
审计可以突出显示一个机构的实力和弱点,使信息安全团队知道他们的努力应该在什么地方改善基本的审计功能和审计的关键好处。如何对机构遵守法规状况实施内部IT审计?
IT审计 独立于IT管理的监督过程
IT项目完全成功的企业寥寥无几,要么延期完成项目,要么超过预算,要么功能不足,甚至完全失败,IT投资正陷入巨大的"黑洞"。这就需要IT审计对IT项目进行评估。
IT系统存在潜在风险 CIO要正确认识IT审计
企业对IT系统的依赖程度不断加强的同时,IT系统正面临不断增多的各种各样的威胁。IT风险也随之成为业务风险的一部分。作为CIO,如何才能缓解这种压力呢?
浅谈企业信息化核心发展应用的安全审计
人们谈论如何通过IT技术手段来满足企业业务需求,而反过来IT技术层面上可能的漏洞或隐患,会对业务造成巨大的损失。本文以现代商业银行的应用为例,讨论安全审计解决方案。
IT时代企业内部审计的探讨
开展内部审计,发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,保证企业各项经营活动都在严格的程序下进行。
查看所有企业IT审计>
TechTarget中国旗下网站原创推荐
安全
存储
SOA
数据库
VeriSign修复MD5漏洞
VeriSign Inc.正在修复MD5哈希算法中发现的漏洞,而这个漏洞可以被攻击者用于创建错误的SSL证书。研究人员组成团队发现了利用MD5哈希算法中的漏洞构建流氓认证授权方法……
KPMG:数据泄露将呈上升趋势
社会工程测试应该包含在渗透测试中吗?
保证企业网络安全必需渗透测试吗?
查看安全所有原创>>
网络
服务器
数据中心
回顾:2008年网络行业四大趋势
2008年的头等大事可能莫过于金融危机了,网络专家总被期望着用更少的钱做更多的事,2008年里的网络趋势有很多亮点,如WLAN的普及应用,数据中心的融合等等。
WAN优化技术:使用压缩技术减少带宽使用
路由器安全性基础设置(下)
路由器安全性基础设置(上)
查看网络所有原创>>
信息安全管理
评论:云计算并不安全
毫无疑问,数据加密是保障安全的一个重要方面。但对“云”企业来说。这真的仅仅是个开始。以下我列出了几个“什么是安全”的问题:
IT安全策略有助于整体业务发展
安全,这项措施会花费IT预算的8%。这项支出是必须的吗?那些将IT安全看作是昂贵的软件套件的CIO们正在忽略这个问题。安全性是一个有价值的业务组成部分。
IT安全能免疫经济衰退吗
最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。因此,尽管IT安全不会“经济衰退免疫”,但它比其他业务领域更具抗拒衰退的弹性。
十种方法帮助企业防御间谍软件
如果您的电脑不采取任何防范措施,那么您的公司业务将会处于一种危险状态。下面是防止您的电脑感染病毒的几种方法:
重中之重 企业信息安全计划指导原则
网络和IT应用在企业内不断得到深化,所带来的结果就是,信息安全成为企业重要的无形资产。如何保护好信息,不但要在技术、规范上,还要在管理流程等多方面加以全面考虑。
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
更多原创技术专题>>
最新更新
技巧
Web 2.0技术为CIO们带来机遇和挑战
Web 2.0技术支持一些工具,例如,社交网站、wikis和RSS功能,它已经迅速的从消费者领域转移到商业领域,这意味着,这给广大的CIO们带来了机遇和挑战。
CIO:实施Email系统的六个建议
企业邮箱这个项目虽然小,但却可以反映出IT负责人是否具备CIO应具有的能力。如是否有能力作好需求调研、风险管理、项目规划等等。为此,我对这些未来的CIO,提了六个建议。
IBM的主机服务器适合中型企业吗
中型企业已经开始更新他们自己的主机版本,更换成功能强、成本低的主机为自己企业的主机服务器。问题是,主机服务器真的对典型的中型企业有意义吗?
新形势下2009年服务器采购六条建议
经济发展趋缓的今天,许多IT管理者和采购人员正面临这样的困惑:如何重新审视成本、可靠性、可用性、可管理性、可扩展性等因素在服务器选购过程中的权重?
视频会议设备和软件能够帮助企业节省成本
Gartner建议,企业需要考虑更新他们的标准视频会议系统,购买高清晰度(HD)视频会议技术系统,并认为这种质量的升级和价格的下降有必要对此进行投资。
更多技巧 >>
白皮书
解决方案
IBM信息随需应变:加快实现业务价值和创新的速度
IBM信息随需应变就是为了能够在需要的时间为人员、流程和应用提供可信赖的正确嬉戏,进而优化企业的活动和业务流程。
IBM对于全新企业数据中心的愿景
您如何能够找到时间和资源,推动创新,满足您在快速不断变化的市场中保持您的公司竞争力的需求? 您如何能够更快速地对业务需求做出响应?
商业智能:洞察业务利器
数据仓库和商业智能结构组织、监控以及分析范围极广的信息。IBM是IT行业中一家能够提供信息基础结构内容的公司,包括数据仓库、信息集成、商业智能和内容管理解决方案。
主数据管理和产品信息管理的商业价值
在正确的时间,使用正确的上下文,通过正确的流程,从正确的人员回去正确的信息,就可以实现此目标。
信息随需应变:信息生命周期管理
IBM信息生命周期管理(ILM)是对信息进行管理的过程,包括从信息的创建到使用周期以及最后的销毁,并在这一过程中,根据信息不断变化的业务价值来决定其存储成本。
更多白皮书 >>