目录：

• >CIO关注 IT安全提升业务发展

  与几年前相比，人们对网络安全投入了更多的关注与资金。好的安全策略已经成为任何关注信息安全的组织的必需品。但是无论采用何种策略，很多情况下，它都会在细节上有这样那样的不足。建立安全策略的动机应当是由CIO/CSO执行，为了使组织机构遵循相关法规以及审查手续，帮助控制网络安全，并且还因为它是最实用的。

• >CIO应该注意企业哪些安全问题

  IT安全需要被看作是一项具有战略性意义的头等大事，它会提高工作效率和改善做生意的方式。防范未经预可的网络接入的安全措施显然是非常必要的。但是，这只是事情的一部分。个人用户还需要了解这样的信息，打开不明来源的电子邮件附件或者使用个人的名字作为网络口令也有安全风险。

• >IT风险管理比IT安全更重要

  越来越多的IT管理人员已经开始认为“可用性风险”——也就是关键系统的停止运行给业务所带来的损害——与对信息系统的破坏同样严重、甚至更为关键。IT行业也开始认识到他们对于上级授权的违背会严重损害公司的声誉，有时还会引发法律纠纷。最后，随着IT系统对企业业务重要性的不断上升，IT组织和机构已经开始认识到，运作不良的系统和应用程序会对企业的生产率和价值标准构成严重的威胁。