您现在的位置:TT CIO > 企业安全与风险管理 > 企业风险管理
企业风险管理
新闻
技巧
规避“信息化”风险最佳策略:循序渐进实施“信息化”
2008-5-21
"信息化"能够帮助企业实现管理的变革、优化和提升,在咨询过程中发现,仍有很多企业在是否实施"信息化"的问题上长久处于徘徊状态,不能下定决心去真正地推动。
IT外包企业如何为客户保密
2008-5-6
信息已经成为一种重要资产,信息的转移意味着客户需要承担巨大的信息安全风险。在IT外包中保障客户数据以及客户知识产权的绝对安全是取得客户信任的首要保证。
企业信息化成功要素及风险状况分析
2008-5-6
信息化建设能否成功的影响因素复杂,"前车之鉴,后世之师"只有认识到了各种面临的风险,善于总结失败经验,就可以规避风险,建立保障措施和制度,企业就会少走很多弯路。
好的游戏规则扼杀风险 IT治理诀窍在控制
2008-5-5
从企业风险的层面上需要引用一些控制措施,其中就有一个非常重要的内容——IT风险控制。而IT如何控制风险?IT如何为企业的风险作出它应有的贡献?到底怎么下手?
制定企业安全计划 CIO有标准可寻
2008-4-1
随着网络规模的不断扩大,以及业务对网络稳健性需求的不断强烈,信息安全成了CIO眼下最热的话题之一。
  页次:2/2  [首页] [上页]1 2 
原创技术专题
企业的灾难恢复不容忽视
灾难恢复(Disaster Recovery)则可将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说,灾难恢复是信息系统安全的最后防线。
信息安全管理
数据安全与保护
十种方法帮助企业防御间谍软件
如果您的电脑不采取任何防范措施,那么您的公司业务将会处于一种危险状态。下面是防止您的电脑感染病毒的几种方法:
重中之重 企业信息安全计划指导原则
网络和IT应用在企业内不断得到深化,所带来的结果就是,信息安全成为企业重要的无形资产。如何保护好信息,不但要在技术、规范上,还要在管理流程等多方面加以全面考虑。
CIO关注:从建立信息管理战略开始击败对手
公司与其花钱来改进数据的获取与控制,为什么不努力挖掘该投资的战略价值呢?为达到这一目的,主管们需要有广博的商务智能观点,并想方设法使数据能够更好地支持决策。
CIO、CSO:信息真的安全了么?
“信息安全问题正把很多中国企业的CIO、CSO推向危险的火山口。”这是一位著名专家去年发表的箴言。而今年,这种的情势似乎并没有怎么好转。
如何制定信息系统灾难恢复计划?
有条件的企事业单位,可考虑以合理的资金投放,购买相关服务。财力有限的单位,也不妨考虑积极与其接触,了解相关策略与知识,为更好地组织开展减灾防灾工作提供借鉴。
查看所有信息安全管理>
企业IT审计
容灾与业务连续性
如何对机构遵守法规状况实施内部IT审计
审计可以突出显示一个机构的实力和弱点,使信息安全团队知道他们的努力应该在什么地方改善基本的审计功能和审计的关键好处。如何对机构遵守法规状况实施内部IT审计?
IT审计 独立于IT管理的监督过程
IT项目完全成功的企业寥寥无几,要么延期完成项目,要么超过预算,要么功能不足,甚至完全失败,IT投资正陷入巨大的"黑洞"。这就需要IT审计对IT项目进行评估。
IT系统存在潜在风险 CIO要正确认识IT审计
企业对IT系统的依赖程度不断加强的同时,IT系统正面临不断增多的各种各样的威胁。IT风险也随之成为业务风险的一部分。作为CIO,如何才能缓解这种压力呢?
浅谈企业信息化核心发展应用的安全审计
人们谈论如何通过IT技术手段来满足企业业务需求,而反过来IT技术层面上可能的漏洞或隐患,会对业务造成巨大的损失。本文以现代商业银行的应用为例,讨论安全审计解决方案。
IT时代企业内部审计的探讨
开展内部审计,发挥内审机构职能作用,加强对企业规章制度和重大经营决策贯彻执行情况进行审计和监督,保证企业各项经营活动都在严格的程序下进行。
查看所有企业IT审计>
TechTarget中国旗下网站原创推荐
安全
存储
SOA
数据库
危险Java漏洞 暴露敏感数据
Sun Microsystems Inc.发布了更新,修复Sun Java Runtime Environment中的二十几个严重漏洞,这些漏洞可以被攻击者远程利用,绕过安全控制……
微软十二月补丁 修复Windows等严重漏洞
开源加密工具TrueCrypt的安装和加密原理
system.exe在google病毒热搜榜迅速上升
查看安全所有原创>>
网络
服务器
数据中心
为什么Linksys WMP300N无线网卡有三个天线连接器?
我想为Wi-Fi卡配一个更强的天线,但我不知道我的Linksys WMP300N网卡连接天线的方式。它有三个旋上的连接器,相当于三个垂直的黑色天线翼。我想知道为什么有三个连接器?
OSI堆栈安全:第2层——理解ARP的作用
OSI堆栈安全:第1层——物理层安全威胁
无线网络报告工具:应用Pilot监控网络性能
查看网络所有原创>>
企业风险管理
研究发现 IT风险管理比IT安全更重要
Symantec的一份报告对广大CIO和首席信息安全官表示了赞扬,研究发现,与6个月前相比,IT专家对于IT风险的认识已更全面,也使将IT风险和安全性问题等同看待的神话不攻自灭。
CIO关注:管理IT风险的诀窍
即便企业IT有了管控,假如方式错误或不足,在管理风险上,仍旧有很大的风险会遇上麻烦。企业应部署适当管控,并且只授权给适当的人存取系统,再进行监控与持续地重新评估。
金融行业法规遵从:CIO需要保持与时俱进
对于金融业的CIO们来讲,遵从法规的目标一直在不断地变化。他们不仅应对新的条款,还要应对审计员们对现有准则不断变化的解释。
分析:企业信息化建设面临的两大风险
信息化的实质就是市场化。信息技术的目标就是改善市场运作机制、提升市场运作效率。而目前用行政手段和计划经济机制来推动信息化建设,其风险和随之而来的问题将不容忽视。
企业的合规性风险管理日渐提上日程
涉及到业务持续性、信息安全、法规遵从以及私密性管理这些业务领域或IT领域的问题使IT和其它业务领导长期以来已经意识到了采取全面、而不是分散的风险管理方法的价值。
原创技术专题
CIO如何打造绿色的数据中心
作为IT中心的管理者,CIO应该如何让数据中心从过去的成本中心,转型为效果卓越的创新中心?CIO应该通过何种办法,让IT以及数据中心变成一个利润与创新中心?实现这样的转型,对未来人们如何看待和评价IT部门以及IT架构至关重要。
企业CIO的业务流程管理(BPM)策略
业务流程管理(BPM)是一个描述一组服务和工具的一般名词,这些服务和工具为显式的流程管理(如流程的分析、定义、执行、监视和管理)提供支持。业务流程管理(business process management,BPM)不仅仅只是作为一种工具,同时也作为一门科学。BPM能使企业流程更加有效,更加高效地适应不断变化的环境。
企业的灾难恢复不容忽视
灾难恢复(Disaster Recovery)则可将信息系统从灾难 造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态。可以说,灾难恢复是信息系统安全的最后防线。
更多原创技术专题>>
最新更新
技巧
10条建议:着手开始Web2.0实施
如今Web2.0的宣传铺天盖地,很难找到一个可靠的策略来让公司的网站更加动态。在这里我们给出10条建议,这些建议均来源于领先的已经铺平道路的专家和IT经理。
服务器上实现SAN和NAS的附件存储
大多数的管理员们都想让那些做SAN(存储区域网络)或者NAS(网络区域存储)的硬件厂商建立一套关于NAS或者是SAN应用的完整的软件平台。
CIO关注:技术创新促使数据中心更加环保
你知道绿色数据中心的未来将会是什么状况?你又知道现如今有哪些相关战略在发挥作用来促使数据中心向环保方向转换吗?
CIO要着重关注绿色IT十大攻略(二)
无论如何,绿色IT也不能以牺牲系统安全为代价。因此,在实现节能目标的每一步计划中,都要对信息安全做出周详的考虑,确保两者之间没有冲突。
CIO要着重关注绿色IT十大攻略(一)
随着能耗支出日渐蚕食着企业的利润,首席执行官(CEO)们再也不能坐视不理了,而这场环保大战中的主力军,则是首席信息官(CIO)领导下的IT部门。
更多技巧 >>
白皮书
解决方案
1分钟3步骤,轻松配置SAP解决方案,助成长型企业更快创造价值
SAP Business All-in-One解决方案快速启动版具备高度行业特性,灵活高效,快速实施,价格合理。为希望以较低的成本获得行业特定功能的中小型企业而打造。
IBM的新型企业数据中心构想对CIO的意义
事实上,如今的数据中心并非都能够支持它们目前所面临的各种需求,大量的重要数据都储存在不易整合的信息孤岛中。
实现企业变革的N种方法
IBM2008全球CEO调查之CIO启示"揭示了CIO面临的身份转变,现在,IBM更进一步,呈现CIO转变身份推动企业实现变革的具体方法。
如何打造绿色数据中心
企业的数据中心是公认的耗能大户。如果公司的数据中心由于供电问题或基础架构限制而无法容纳新的服务器或存储器,那么使新的服务器或存储器联机就可能成为耗时耗钱的严峻问题。
客户关系管理浅析
在市场中,时间就是金钱。然而,一个性能良好的客户关系管理(CRM)方案,不仅可以使企业的销售人员节省出大量的时间、销售出更多的产品,更可使企业更好地保持竞争优势。
更多白皮书 >>