八问题 CIO关注IT风险

日期: 2011-01-16 来源:TechTarget中国 英文

  作为一名CIO,在批准最新一轮的技术支出时,以下八个关键问题应当要问问:

  1.这个项目能否让协作继续?

  无论是B2B、B2C还是点到点、合资企业或是战略伙伴的企业,协同合作都是企业的一个战略方向。真正协同的关键在于是否能看到一样的数据并使用一致的数据。

  2.如果将其直接链接到互联网能否保证安全?

  因为现有的所有系统并非都做好了接入互联网的准备,你仍然要运营一个安全边界。你不想做但还必须做的就是让所有外部工作者通过安全的网络通道访问。正确的做法就是建立一个互联网架构,让公司内部或是公司外部的工作者通过互联网进行简单的联系。

  3.非公司人员是否和员工一样的方式访问数据?

  最后你要做的就是管理那成百上千的无身份凭据的非公司员工。系统设计必须包括管理那些各种来源的用户身份验证,这些凭据是作为是否授权的关键因素。

  4.能否保证不会在国家级文件的头版上看到丢失的文件?

  针对这个问题,基本的做法就是数据在传输和存储时都应该加密。因此你要保证你使用的机密算法是安全的,所有备份都经过加密。

  5.如何知道数据被人篡改了?

  随着访问的人的增加,加上你又不熟识这些人,了解数据模型和确保数据访问的权限就显得尤为重要。

  6.重要合作伙伴的相互联系是否简易?

  协作如果变的容易的话,你就需要了解和同意这个安全协议。工作中多方的参与特别重要。通常你不会想重新输入数据,或是维护和同步多个数据源的数据的。

  7.系统如何对董事会关注的风险做出反应?

  通常,第一次了解新战略合资企业的信息都是通过媒体的。连接到系统你就能看到那些老板看不到的IT风险。你的工作就是要平衡这些风险,并验证你的人做出风险。

  8.供应商是否提供了安全模块还是要自己添加安全模块?

  如果系统在出售之时就带有安全模块,那么他提供的是一个比较好的整体安全模块。安全模块是内置时,它通常是为终端用户提供的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 中小企业IT安全风险评估过程步骤详解

    中小企业应该如何制定自己的风险管理计划呢?我建议按照以下步骤一步步了解IT资产可能会在何处暴露风险,然后制定计划堵上这些风险漏洞。

  • IT风险管理正处于十字路口

    法规遵从被认为是风险管理的首要驱动力,占受访人群的20%到28%,不同的国家比例略有不同。对于IT风险管理者来说,这是一个绝好的机会……

  • 企业IT风险管控体系

    企业都是追求经营回报的,但在经营过程中也面临着诸多风险,而风险往往与资产、脆弱性和威胁有关。本文将简单介绍下目前国内外风险管控的发展和方法论。

  • 提升IT内控能力应该从何入手?

    近年来,随着企业对IT的依赖程度越来越高,使到提升IT内控能力也越来越受到关注。这里提出几个提升IT内控能力的方法和步骤,以供大家参考和借鉴……