目录：

• >风险管理如何开始

  通过平衡记分卡的架构，除了市场或销售预算以及总体收入和利润，企业还应该衡量一下无形资产，如客户关系、良好的流程运作、职工技能、数据和信息系统，甚至是公司的文化。 “如果你对这些没有衡量，你将不会取得完善的管理，也不会促进企业的成功发展，” Kaplan在最近的Gartner商业智能高层会议上的介绍中说。而且，现在企业组织必须在关键绩效管理中包含风险管理。

• >数据保护方案

  企业数据保护需要一个全面的计划，包括人员、技术和流程。当一家公司的所有员工都要充分发挥自己作用的时候，企业往往是将重点放在技术上，例如下面的密码准则，对于整个数据保护计划是非常有效的。下面是坚持一个数据保护策略最佳实践的一些事例。

• >网络访问控制

  Forrester研究公司预言，今年将是NAC的比较轰动的一年，它称，这个看门狗技术正在迅速变成“促使许多安全常以行之有效的关键部分以及网络基础设施不可或缺的一部分。”在所有的企业中，约有25%的企业已经采用了NAC，另外有15%的企业将会在2009年年底采用它。同时，Gartner公司在过去的三年时间里已经鼓励企业将NAC看成是企业网络生的重要部分，研究主任Lawrence Orans说。“这是一个如此重要有价值的防御，你应该将它添加到你的网络中。我们的意见是现在就开始使用NAC。”

• >保护云计算安全

  希望把云计算基础设施用于数据备份和存储的公司，在签订合同之前，需要考虑合规性需求。据两位市场专家讲，在某些情况下，云供应商能够满足合规性需求——但往往需要付出昂贵的代价。甚至价格谈判开始之前，CIO们就必须明白云中的数据备份和存储没有取消该公司附加在这些信息上的法律、法规和审计义务等的责任。CIO们应该为云供应商准备一份合规性问题清单。但是，不要指望他们的回答满足你的需求。事实上，在上个月，Gartner公司发表了一份报告。该报告指出，直到2012年，安全、隐私和合规性将阻止在受管制性行业和全球性公司采用云计算。

• >风险管理合规须知

  如果没有理解全球数据隐私法规就部署诸如身份管理、电子邮件、URL过滤、病毒扫描和员工电子监控这样的IT实践，将使做全球业务的跨国公司陷入一堆麻烦中。该警告是Gartner分析师Arabella Hallawell和Carsten Casper在最近的芝加哥Gartner风险管理及合规性首脑会议上谈到的全球隐私最佳实践中提出的几个警告之一。