TechTarget中国网站推荐
您现在的位置:TT CIO > 企业安全与风险管理 > 信息安全管理
信息安全管理
新闻
技巧
IT外包服务提供商如何保证客户信息安全
2008-4-29
如果客户的信息得不到有效的安全保障,客户是不会冒着巨大的风险去实施IT外包的。在IT外包中保障客户数据以及客户知识产权的绝对安全是取得客户信任的首要保证。
信息安全管理:量化、可复用
2008-4-28
发达的通讯技术和手段,给人们沟通带来便利,还带来了烦恼。或许你的电子邮箱和手机里经常会收到垃圾邮件和短信。是谁泄露了你的个人信息? 如何对信息安全管理实行量化?
安全焦点:主动安全,厚积薄发
2008-4-28
CIO关注网上下载行为,Web2.0带来的双向交互,让网上行为带有更高的被攻击的风险,安全设备就不仅限于防火墙和防病毒。因此,Web2.0的网络环境从CIO角度来说非常难管理的。
建立ERP安全风险预测是信息安全体系第一步
2008-4-17
ERP系统涵盖了应用企业最关键和最敏感的信息资源,从中可以找出一个企业的组织架构、管理理念、客户资源、人力资源组成、企业产能、合作伙伴、竞争对手等方方面面的信息。
安全运维管理如何保障企业IT系统正常运转
2008-4-16
随着IT技术日益发展,企业的IT环境变得越来越复杂,更多的安全威胁被揭示出来;在这种复杂情况下,需要的一个单一的、集成的解决方案就是企业完整的安全管理平台解决方案。
浅谈安全运维管理平台的标准及其具体应用
2008-4-16
目前病毒威胁无处不在,从近来病毒发作的情况来看,病毒的击目标没有特定性,并且和黑客融合在一起,越来越隐蔽,一旦被袭,无疑将给企业业务带来巨大的经济损失。
  页次:5/7  [首页] [上页]1 2 3 4 5 6 7 [下页] [末页]
原创技术专题
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
企业的灾难恢复不容忽视
灾难恢复(Disaster Recovery)则可将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说,灾难恢复是信息系统安全的最后防线。
企业风险管理
数据安全与保护
金融行业法规遵从:CIO需要保持与时俱进
对于金融业的CIO们来讲,遵从法规的目标一直在不断地变化。他们不仅应对新的条款,还要应对审计员们对现有准则不断变化的解释。
分析:企业信息化建设面临的两大风险
信息化的实质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而目前用行政手段和计划经济机制来推动信息化建设,其风险和随之而来的问题将不容忽视。
企业的合规性风险管理日渐提上日程
涉及到业务持续性、信息安全、法规遵从以及私密性管理这些业务领域或IT领域的问题使IT和其它业务领导长期以来已经意识到了采取全面、而不是分散的风险管理方法的价值。
面对脆弱的IT 企业风险管理如何下手
应当如何有效地控制IT风险?如何使IT战略与企业战略相融合?如何让IT为组织持续地创造价值?如何实现"有效益的信息化"?如何建立信息化的 "科学发展观"?
IT项目中的风险管理规划
风险管理规划是在专案正式启动前或啓动初期对专案的一个纵观全局的基于风险角度的考虑、分析、规划,也是专案风险控制中最为关键的内容。IT项目中如何进行风险管理呢?
查看所有企业风险管理>
企业IT审计
容灾与业务连续性
如何对机构遵守法规状况实施内部IT审计
审计可以突出显示一个机构的实力和弱点,使信息安全团队知道他们的努力应该在什么地方改善基本的审计功能和审计的关键好处。如何对机构遵守法规状况实施内部IT审计?
IT审计 独立于IT管理的监督过程
IT项目完全成功的企业寥寥无几,要么延期完成项目,要么超过预算,要么功能不足,甚至完全失败,IT投资正陷入巨大的"黑洞"。这就需要IT审计对IT项目进行评估。
IT系统存在潜在风险 CIO要正确认识IT审计
企业对IT系统的依赖程度不断加强的同时,IT系统正面临不断增多的各种各样的威胁。IT风险也随之成为业务风险的一部分。作为CIO,如何才能缓解这种压力呢?
浅谈企业信息化核心发展应用的安全审计
人们谈论如何通过IT技术手段来满足企业业务需求,而反过来IT技术层面上可能的漏洞或隐患,会对业务造成巨大的损失。本文以现代商业银行的应用为例,讨论安全审计解决方案。
IT时代企业内部审计的探讨
开展内部审计,发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,保证企业各项经营活动都在严格的程序下进行。
查看所有企业IT审计>
TechTarget中国旗下网站原创推荐
安全
存储
SOA
数据库
VLAN的安全措施有哪些?
虚拟局域网(VLAN)是在OSI模式的第二层操作的。尽管如此。虚拟局域网经常配置为直接指向IP网络,或者子网,子网看起来是包含在第三层中。两种方式保证VLAN安全……
防御间谍软件入侵的另外的主动措施
安装服务包防御间谍软件入侵
专家提醒:最近一周恶意网页每天增加5000个
查看安全所有原创>>
网络
服务器
数据中心
攻击无线系统(七):攻击蓝牙
蓝牙也是很容易受到攻击的。一个早期攻击是Bluejacking。虽然不是真正的攻击,但Bluejacking可以从一个蓝牙发送非请求消息到其他的蓝牙设备。
攻击无线网络(六):其他无线攻击工具
攻击无线网络(五):捕获IV和破解WEP密钥
攻击无线网络(四):解除认证和ARP注入
查看网络所有原创>>
信息安全管理
CIO关注:从建立信息管理战略开始击败对手
公司与其花钱来改进数据的获取与控制,为什么不努力挖掘该投资的战略价值呢?为达到这一目的,主管们需要有广博的商务智能观点,并想方设法使数据能够更好地支持决策。
CIO、CSO:信息真的安全了么?
“信息安全问题正把很多中国企业的CIO、CSO推向危险的火山口。”这是一位著名专家去年发表的箴言。而今年,这种的情势似乎并没有怎么好转。
如何制定信息系统灾难恢复计划?
有条件的企事业单位,可考虑以合理的资金投放,购买相关服务。财力有限的单位,也不妨考虑积极与其接触,了解相关策略与知识,为更好地组织开展减灾防灾工作提供借鉴。
企业应该考虑制定信息系统灾难恢复计划
如何制定一个灾难恢复计划并有效地实施它,使我们在灾难来临之际,稳住阵脚,以合理的对策及时止损,尽早从灾难中缓过神来?
统一威胁管理如何实现高可用性?
作为一个部署在安全域边界且具备多种安全功能(防火墙、入侵防御、网关防病毒、VPN等)的网关产品,用户自然会对UTM产品的高可用性提出严格要求。
原创技术专题
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
企业的灾难恢复不容忽视
灾难恢复(Disaster Recovery)则可将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说,灾难恢复是信息系统安全的最后防线。
企业如何管理电子邮件
随着电子邮件成为全球企业内部交流、以及企业与外部(包括客户和商业伙伴)信息往来的最主要方式之一,电子邮件数量快速增长,如何安全高效地管理邮件信息,如何从大量邮件中快速搜索出所需的历史邮件和附件,是企业信息管理必须要面对的问题。
更多原创技术专题>>
最新更新
技巧
Gartner给您支20招削减IT成本
在金融海啸的影响下,所有的企业都在想法让各部门tighten the belt过日子,IT当然也不能例外。那么IT如何削减成本呢?Gartner给IT高管们支了20招:
绿色IT从IT设备节能开始(二)
IT要省电,可以从IT设备、机柜与机房下手,但要彻底解决IT的耗电量问题,就要从耗电的IT设备下手,如果能解决服务器的耗电量,相对来说,就可减轻机柜与机房的节能设计。
绿色IT从IT设备节能开始(一)
如何以最快、最直接、最见效的方式降低企业的PC机、服务器等IT产品的能耗。本文整理出由小至大的IT省电秘招,让IT人员可以了解到必须要考虑哪些IT节能方案。
如何衡量小企业是否要上ERP系统?
ERP是大中型企业的事情,那么小企业也需要ERP管理吗?这看似是个极其简单的问题,可真正去思考的人并不多。这也是衡量小企业是否需要上ERP的根据。
ERP实务:制造型企业如何应对生产计划的变化
制造业高速发展的这种趋势,给企业管理层带来了严峻的挑战,同时也有机遇,特别是生产计划的从事者,面对市场的变幻莫测,生产计划排程的技术性更加复杂。
更多技巧 >>
白皮书
解决方案
如何打造绿色数据中心
企业的数据中心是公认的耗能大户。如果公司的数据中心由于供电问题或基础架构限制而无法容纳新的服务器或存储器,那么使新的服务器或存储器联机就可能成为耗时耗钱的严峻问题。
1分钟3步骤,轻松配置SAP解决方案,助成长型企业更快创造价值
SAP Business All-in-One解决方案快速启动版具备高度行业特性,灵活高效,快速实施,价格合理。为希望以较低的成本获得行业特定功能的中小型企业而打造。
客户关系管理浅析
在市场中,时间就是金钱。然而,一个性能良好的客户关系管理(CRM)方案,不仅可以使企业的销售人员节省出大量的时间、销售出更多的产品,更可使企业更好地保持竞争优势。
增强IP通信的安全性:集成式网络安全性
IP通信技术对企业具有很大的吸引力,话音网络必须是安全的。IP通信的集成式网络安全性能够增强话音安全性,提高系统完整性并更好地保持系统的效率和生产效率。
可靠安全的企业异地容灾备份系统
此前,企业只注重传统方式的备份,由于用户众多,数据十分分散,往往造成数据没有被全部备份。这样轻则是用户数据丢失,重则会给公司带来经济上的损失。
更多白皮书 >>