RSS订阅
RSS订阅TT CIO
您现在的位置:TT CIO > 企业安全与风险管理 > 信息安全管理
信息安全管理
新闻
技巧
CIO如何为Email加密 提高信息安全
2008-4-2
对于大多数CIO来说,存在着其Email被窃取的危险,更多的组织机构决定给Email加密。首先是哪些需要加密?其次是怎样加密?最重要的是,谁来管理这些加密决策?
浅谈面向业务的信息安全审计系统
2008-4-2
近些年来, IT系统发展很快,企业对IT系统的依赖程度也越来越高,随着信息化程度的提高,针对业务系统的信息安全治理成为一道难题,审计应运而生。
CIO关注:锁好数据防盗门 走出七大安全误区
2008-4-2
许多人对于自己的数据和网络目前有一种虚假的安全感,以下是有关安全的七大误解,不妨看看你的数据是否有你想象中的那么安全。
面对企业网络安全压力 CIO有诀窍
2008-4-2
对于大多数企业而言,网络安全并不是他们的核心竞争力;但作为一个信息化的企业,在日常的在线商务过程中,网络信息安全却是不容忽视的。
制定企业安全计划 CIO有标准可寻
2008-4-1
随着网络规模的不断扩大,以及业务对网络稳健性需求的不断强烈,信息安全成了CIO眼下最热的话题之一。
  页次:7/7  [首页] [上页]1 2 3 4 5 6 7 
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业风险管理
数据安全与保护
CIO关注 谨防裁员带给企业的安全风险
系统访问管理解决方案研发单位Symark公司最近开展了一项研究,结果表明,“遗留账号”(在相关员工离开公司后还保持开放的用户账号)问题对许多公司构成了重大的安全风险。
安全专家:漏洞管理存在“漏洞”
分析师们在研究后得出结论说:漏洞(vulnerability)扫描程序发现了重大的安全漏洞。IT组织部门在经过几个回合的电子邮件和电话交流后,在几分钟内就掌握了自己需要的信息。
研究发现 IT风险管理比IT安全更重要
Symantec的一份报告对广大CIO和首席信息安全官表示了赞扬,研究发现,与6个月前相比,IT专家对于IT风险的认识已更全面,也使将IT风险和安全性问题等同看待的神话不攻自灭。
CIO关注:管理IT风险的诀窍
即便企业IT有了管控,假如方式错误或不足,在管理风险上,仍旧有很大的风险会遇上麻烦。企业应部署适当管控,并且只授权给适当的人存取系统,再进行监控与持续地重新评估。
分析:企业信息化建设面临的两大风险
信息化的实质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而目前用行政手段和计划经济机制来推动信息化建设,其风险和随之而来的问题将不容忽视。
查看所有企业风险管理>
企业IT审计
容灾与业务连续性
如何对机构遵守法规状况实施内部IT审计
审计可以突出显示一个机构的实力和弱点,使信息安全团队知道他们的努力应该在什么地方改善基本的审计功能和审计的关键好处。如何对机构遵守法规状况实施内部IT审计?
IT审计 独立于IT管理的监督过程
IT项目完全成功的企业寥寥无几,要么延期完成项目,要么超过预算,要么功能不足,甚至完全失败,IT投资正陷入巨大的"黑洞"。这就需要IT审计对IT项目进行评估。
IT系统存在潜在风险 CIO要正确认识IT审计
企业对IT系统的依赖程度不断加强的同时,IT系统正面临不断增多的各种各样的威胁。IT风险也随之成为业务风险的一部分。作为CIO,如何才能缓解这种压力呢?
浅谈企业信息化核心发展应用的安全审计
人们谈论如何通过IT技术手段来满足企业业务需求,而反过来IT技术层面上可能的漏洞或隐患,会对业务造成巨大的损失。本文以现代商业银行的应用为例,讨论安全审计解决方案。
IT时代企业内部审计的探讨
开展内部审计,发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,保证企业各项经营活动都在严格的程序下进行。
查看所有企业IT审计>
TechTarget中国旗下网站原创推荐
安全
存储
SOA
数据库
微软将发布Windows严重补丁
据微软发布的预告,2009年伊始,微软将发布一个安全更新。微软说这次安全更新修复了Windows的严重漏洞。这次更新是微软每月补丁的一部分……
如何选择渗透测试人员
如何防范在线购物的安全风险
谷歌——第三大垃圾邮件服务商
查看安全所有原创>>
网络
服务器
数据中心
虚拟世界的遵从:服务器虚拟化与NAC安全(下)
网络安全尤其是网络准入控制(NAC)可以说是服务器虚拟化的死穴。随着虚拟服务器在数据中心的广泛应用,传统的接入控制很难再继续顺利实施。该怎么办呢?
如何在串行LAN中设定三层交换机路由?
2009年九大热门网络技术展望(五)
2009年九大热门网络技术展望(四)
查看网络所有原创>>
信息安全管理
网络访问控制NAC:CIO的评估技巧
Forrester研究公司预言,今年将是NAC的比较轰动的一年,这个看门狗技术正在迅速变成“促使许多安全常以行之有效的关键部分以及网络基础设施不可或缺的一部分。”
评论:云计算并不安全
毫无疑问,数据加密是保障安全的一个重要方面。但对“云”企业来说。这真的仅仅是个开始。以下我列出了几个“什么是安全”的问题:
IT安全策略有助于整体业务发展
安全,这项措施会花费IT预算的8%。这项支出是必须的吗?那些将IT安全看作是昂贵的软件套件的CIO们正在忽略这个问题。安全性是一个有价值的业务组成部分。
IT安全能免疫经济衰退吗
最近有许多人讨论IT安全是否能免疫经济衰退。答案是否定的。因此,尽管IT安全不会“经济衰退免疫”,但它比其他业务领域更具抗拒衰退的弹性。
十种方法帮助企业防御间谍软件
如果您的电脑不采取任何防范措施,那么您的公司业务将会处于一种危险状态。下面是防止您的电脑感染病毒的几种方法:
原创技术专题
CIO的数据中心和桌面虚拟化指南
除了一般的数据中心和虚拟化趋势,本专题提供了扩展桌面、硬件和软件虚拟化的概念,提供了部署虚拟化的最佳实践、成本分析和网络考虑。
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
更多原创技术专题>>
最新更新
技巧
CIO关注:信息化项目如何规避风险(下)
以下四个措施,是笔者这几年的项目管理工作的心得,能够有效的帮助CIO规避信息化项目的风险,提高信息化项目的成功率。
CIO关注:信息化项目如何规避风险(上)
任何项目都会有风险。实体项目如此,信息化项目也是如此。那么作为企业的CIO,信息化的掌舵人,该采取一些什么措施,来规避信息化项目的风险呢?
Web 2.0技术为CIO们带来机遇和挑战
Web 2.0技术支持一些工具,例如,社交网站、wikis和RSS功能,它已经迅速的从消费者领域转移到商业领域,这意味着,这给广大的CIO们带来了机遇和挑战。
CIO:实施Email系统的六个建议
企业邮箱这个项目虽然小,但却可以反映出IT负责人是否具备CIO应具有的能力。如是否有能力作好需求调研、风险管理、项目规划等等。为此,我对这些未来的CIO,提了六个建议。
IBM的主机服务器适合中型企业吗
中型企业已经开始更新他们自己的主机版本,更换成功能强、成本低的主机为自己企业的主机服务器。问题是,主机服务器真的对典型的中型企业有意义吗?
更多技巧 >>
白皮书
解决方案
IBM信息随需应变:加快实现业务价值和创新的速度
IBM信息随需应变就是为了能够在需要的时间为人员、流程和应用提供可信赖的正确嬉戏,进而优化企业的活动和业务流程。
IBM对于全新企业数据中心的愿景
您如何能够找到时间和资源,推动创新,满足您在快速不断变化的市场中保持您的公司竞争力的需求? 您如何能够更快速地对业务需求做出响应?
商业智能:洞察业务利器
数据仓库和商业智能结构组织、监控以及分析范围极广的信息。IBM是IT行业中一家能够提供信息基础结构内容的公司,包括数据仓库、信息集成、商业智能和内容管理解决方案。
主数据管理和产品信息管理的商业价值
在正确的时间,使用正确的上下文,通过正确的流程,从正确的人员回去正确的信息,就可以实现此目标。
信息随需应变:信息生命周期管理
IBM信息生命周期管理(ILM)是对信息进行管理的过程,包括从信息的创建到使用周期以及最后的销毁,并在这一过程中,根据信息不断变化的业务价值来决定其存储成本。
更多白皮书 >>