1. 了解风险
Enterprise Management Associates(EMA)的安全专家暨研究主管Scott Crawford指出,IT管理不当可能会造成营运风险。知道那些风险为何,是管理它们的第一步。面对日益普遍的内部威胁,应该透过控制与身分识别管理系统的方式应付。
2. 将IT风险管理视为营运上的投资
Crawford表示,将IT风险与营运需求进行整合,能协助企业适切地分配资源给所必须管理的那些风险。
3. 定期重新评估风险
周期性地重新进行风险与管控评估,应该是所有企业IT管控策略中的一部份,而不是当问题发生时才实施。不过,假如你的管控失效的话,你应该再重新衡量你的风险管理策略,就像法国兴业银行所发生的情况那样。
4. 运用适当且值得信赖的管控机制
即便企业IT有了管控,假如方式错误或不足,在管理风险上,仍旧有很大的风险会遇上麻烦。Crawford建议,企业应部署适当的管控,并且只授权给适当的人存取系统,而后再进行监控与持续地重新评估。
5. 法规遵循不等同于安全
系统与数据的保护需求可能会督促你遵循法规,但是遵循法规却不必然能让你安全无虞。假如你的控制能够满足管理上的要求,但是却不能降低风险,那么它们仍是不能满足需求的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
某些类型的人工智能尚未准备就绪
对于人工智能的现状以及这些技术将如何在AI大伞下发展,TELUS International公司首席信息官Mi […]
-
CIO无法忽视的三大云角色
Gartner:为了充分实现云的利益,CIO需要填补三个云角色——一个是形成战略,一个是实施战略,一个是预算。
-
沃尔沃CIO:传统行业如何与IT更好融合
从以往的角度来看,IT似乎通常是作为业务的支撑,充当绿叶的作用。但是对于沃尔沃公司的首席信息官Klas Bendrik来说,IT与业务的角色正好相反。
-
那些由IT技术带来的业务创新
技术的创新正在改变着一切。由于新技术发展速度极快,来自于各个行业、各种规模的企业都在用全新的方式在开展业务。