TechTarget中国网站推荐

与编辑联系

info#techtarget.com.cn

techtargetchina#hotmail.com

您现在的位置：TT CIO > 企业安全与风险管理 > 企业IT审计

企业IT审计

新闻

技巧

如何对机构遵守法规状况实施内部IT审计

2008-8-1

审计可以突出显示一个机构的实力和弱点，使信息安全团队知道他们的努力应该在什么地方改善基本的审计功能和审计的关键好处。如何对机构遵守法规状况实施内部IT审计？

IT系统存在潜在风险 CIO要正确认识IT审计

2008-7-1

企业对IT系统的依赖程度不断加强的同时，IT系统正面临不断增多的各种各样的威胁。IT风险也随之成为业务风险的一部分。作为CIO，如何才能缓解这种压力呢？

浅谈面向业务的信息安全审计系统

2008-4-2

近些年来, IT系统发展很快,企业对IT系统的依赖程度也越来越高,随着信息化程度的提高,针对业务系统的信息安全治理成为一道难题,审计应运而生。

银行信息安全审计实现四法有效控制IT风险

2008-4-1

众所周知,对于银行这样一个重要的信息系统,包括网上旷工、蠕虫、操作不当等任何网上风险都可能对核心业务系统造成巨大影响,合规性审计是解决这个问题的有效方法。

页次：1/1 1

原创技术专题

企业CIO的业务流程管理（BPM）策略

业务流程管理（BPM）是一个描述一组服务和工具的一般名词，这些服务和工具为显式的流程管理（如流程的分析、定义、执行、监视和管理）提供支持。业务流程管理（business process management，BPM）不仅仅只是作为一种工具，同时也作为一门科学。BPM能使企业流程更加有效，更加高效地适应不断变化的环境。

企业的灾难恢复不容忽视

灾难恢复（Disaster Recovery）则可将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说，灾难恢复是信息系统安全的最后防线。

企业风险管理

信息安全管理

金融行业法规遵从：CIO需要保持与时俱进

对于金融业的CIO们来讲，遵从法规的目标一直在不断地变化。他们不仅应对新的条款，还要应对审计员们对现有准则不断变化的解释。

分析：企业信息化建设面临的两大风险

信息化的实质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而目前用行政手段和计划经济机制来推动信息化建设，其风险和随之而来的问题将不容忽视。

企业的合规性风险管理日渐提上日程

涉及到业务持续性、信息安全、法规遵从以及私密性管理这些业务领域或IT领域的问题使IT和其它业务领导长期以来已经意识到了采取全面、而不是分散的风险管理方法的价值。

面对脆弱的IT 企业风险管理如何下手

应当如何有效地控制IT风险？如何使IT战略与企业战略相融合？如何让IT为组织持续地创造价值？如何实现"有效益的信息化"？如何建立信息化的 "科学发展观"？

IT项目中的风险管理规划

风险管理规划是在专案正式启动前或啓动初期对专案的一个纵观全局的基于风险角度的考虑、分析、规划，也是专案风险控制中最为关键的内容。IT项目中如何进行风险管理呢？

查看所有企业风险管理>

数据安全与保护

容灾与业务连续性

律师所称磁带备份不可靠无法恢复数据

在律师事务所工作的Sean Curry为了改善数据备份与恢复的可靠性、性能和安全性，将磁带备份方式改成了磁盘备份。能尽最大的可能来减少数据的损失。

Unisys帮助安哥拉司法部开发公民身份证和犯罪登记系统

Unisys公司宣布，安哥拉信息技术公司DGM-Sistemas Lda与其签署一份价值约2,200万美元的三年期合同，由Unisys葡萄牙公司帮助安哥拉司法部开发和推广新的公民身份证计划。

云计算还须迈过安全关

作为能够降低成本、提高IT灵活性的一种方式，云计算概念在近几个月得到了迅猛发展，但云计算的应用也伴随着安全风险，包括与法规遵从、可用性和数据完整性有关的风险。

怎样通过流量分析来检测病毒?

网络中数据传输是不透明的，在不借助网络分析系统的情况下，很难完成网络问题的故障定位。网络时断时续、网络遭受攻击却无法定位，攻击源等故障一直制约着网络的正常运行。

SaaS模式如何助力数据备份？

因为需要管理用来备份的好几个软件，内部又没有IT员工，于是Sweigart决定把这个棘手问题交给外包商去处理。他最后选择了软件即服务(SaaS)提供商公司来提供备份服务。

查看所有数据安全与保护>

TechTarget中国旗下网站原创推荐

安全

存储

SOA

数据库

VLAN的安全措施有哪些？

虚拟局域网（VLAN）是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络，或者子网，子网看起来是包含在第三层中。两种方式保证VLAN安全……

防御间谍软件入侵的另外的主动措施

安装服务包防御间谍软件入侵

专家提醒：最近一周恶意网页每天增加5000个

查看安全所有原创>>

网络

服务器

数据中心

攻击无线系统（七）：攻击蓝牙

蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击，但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。

攻击无线网络（六）：其他无线攻击工具

攻击无线网络（五）：捕获IV和破解WEP密钥

IT项目完全成功的企业寥寥无几，要么延期完成项目，要么超过预算，要么功能不足，甚至完全失败，IT投资正陷入巨大的"黑洞"。这就需要IT审计对IT项目进行评估。

IT系统存在潜在风险 CIO要正确认识IT审计

浅谈企业信息化核心发展应用的安全审计

人们谈论如何通过IT技术手段来满足企业业务需求,而反过来IT技术层面上可能的漏洞或隐患,会对业务造成巨大的损失。本文以现代商业银行的应用为例,讨论安全审计解决方案。

IT时代企业内部审计的探讨

开展内部审计,发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,保证企业各项经营活动都在严格的程序下进行。

原创技术专题

企业CIO的业务流程管理（BPM）策略

企业的灾难恢复不容忽视

企业如何管理电子邮件

随着电子邮件成为全球企业内部交流、以及企业与外部(包括客户和商业伙伴)信息往来的最主要方式之一，电子邮件数量快速增长，如何安全高效地管理邮件信息，如何从大量邮件中快速搜索出所需的历史邮件和附件，是企业信息管理必须要面对的问题。

更多原创技术专题>>

最新更新

技巧

Gartner给您支20招削减IT成本

在金融海啸的影响下，所有的企业都在想法让各部门tighten the belt过日子，IT当然也不能例外。那么IT如何削减成本呢？Gartner给IT高管们支了20招：

绿色IT从IT设备节能开始(二)

IT要省电，可以从IT设备、机柜与机房下手，但要彻底解决IT的耗电量问题，就要从耗电的IT设备下手，如果能解决服务器的耗电量，相对来说，就可减轻机柜与机房的节能设计。

绿色IT从IT设备节能开始(一)

如何以最快、最直接、最见效的方式降低企业的PC机、服务器等IT产品的能耗。本文整理出由小至大的IT省电秘招，让IT人员可以了解到必须要考虑哪些IT节能方案。

如何衡量小企业是否要上ERP系统？

ERP是大中型企业的事情，那么小企业也需要ERP管理吗？这看似是个极其简单的问题，可真正去思考的人并不多。这也是衡量小企业是否需要上ERP的根据。

ERP实务：制造型企业如何应对生产计划的变化

制造业高速发展的这种趋势，给企业管理层带来了严峻的挑战，同时也有机遇，特别是生产计划的从事者，面对市场的变幻莫测，生产计划排程的技术性更加复杂。

更多技巧 >>

白皮书

解决方案

如何打造绿色数据中心

企业的数据中心是公认的耗能大户。如果公司的数据中心由于供电问题或基础架构限制而无法容纳新的服务器或存储器，那么使新的服务器或存储器联机就可能成为耗时耗钱的严峻问题。

1分钟3步骤，轻松配置SAP解决方案，助成长型企业更快创造价值

SAP Business All-in-One解决方案快速启动版具备高度行业特性，灵活高效，快速实施，价格合理。为希望以较低的成本获得行业特定功能的中小型企业而打造。

客户关系管理浅析

在市场中，时间就是金钱。然而，一个性能良好的客户关系管理（CRM）方案，不仅可以使企业的销售人员节省出大量的时间、销售出更多的产品，更可使企业更好地保持竞争优势。

增强IP通信的安全性：集成式网络安全性

IP通信技术对企业具有很大的吸引力，话音网络必须是安全的。IP通信的集成式网络安全性能够增强话音安全性，提高系统完整性并更好地保持系统的效率和生产效率。

可靠安全的企业异地容灾备份系统

此前，企业只注重传统方式的备份，由于用户众多，数据十分分散，往往造成数据没有被全部备份。这样轻则是用户数据丢失，重则会给公司带来经济上的损失。

更多白皮书 >>

企业IT与业务管理

企业商用软件

数据中心与IT基础设施

企业安全与风险管理

信息化行业应用