话题: 企业风险管理
-
正确看待影子IT
2014-03-25 | 作者:Karen Goulart | 翻译:杨琪密西根大学CIO Laura和CareWorks的CIO兼CTO Bart Murphy将谈谈如何正确看待影子IT,包括确认影子IT是否必需以及如何将其重新纳入整体IT框架中。并教你分辨哪些影子IT是有益的而哪些是有害的,还有谁该为技术方面的风险负责等。
-
CIO如何向董事会展示风险管理方案?
2014-03-18 | 作者:Karen Goulart企业遵守萨班斯·奥克斯利法案的重心已经转移到在整个公司内部提升风险管理上。在本文中, 来自Gartner公司的副总裁兼分析员,向CIO和IT主管们就如何开展这一重要任务进行献计。
-
专访全英网络事务代表:规划基础架构加强网络安全
2014-02-18 | 翻译:赵瑞Pauline Neville-Jones是由英国首相任命的负责网络安全事务的特别代表。她的工作就是促成英国政府机构与私人公司共同合作来保护整个英国IT关键基础构架不受网络攻击。在接受TechTarget专访时,Neville-Jones谈及了管理云服务对安全性标准的影响,以及为什么政府和企业必须更好的规划IT企业的基础架构。
-
生物认证技术引领IT安全新趋势
2014-02-16 | 作者:Nicole Laskowski | 翻译:赵瑞在Google2013年最常见密码榜单上,你会发现123456已经成功登顶了。是的,那些非常容易记住超级容易破解的最受欢迎密码们仍然还在被使用,这个结果可能会让首席信息官们很无奈,但还好在可期待的未来会有点好消息。
-
前中情局CISO:金钱买不到安全
2013-12-26 | 作者:TechTarget | 翻译:赵瑞Robert Bigman曾担任中情局首席信息安全官,如今他是安全公司2BSecure的总裁。在接受TechTarget记者独家专访时,Bigman认为,首席信息安全官最大的挑战不是新技术,而是如何找到真正意义上能够保护计算机安全的工具。
-
保障企业移动安全从何做起?
2013-12-08 | 作者:TechTarget | 翻译:杨琪无论规模大小,移动计算的管理是任何企业都必须面对的一个课题。J. Gold Associates LLC的总裁和首席分析师Jack Gold讨论了终端安全的挑战,本文针对所有规模的企业,Gold提出一些移动安全管理的事项清单。
-
企业网络安全 人人有责
2013-11-05 | 作者:Christina Torode今年ISSA会议的主题是“网络安全的和谐:激励,创新,整合”,和TechTarget记者参加的许多其他的IT集会相反,与会者和发言者积极帮助对方去打击那些严重的威胁。
-
IT从业者的警钟:系统升级损失4.65亿美元
2013-10-28一次系统升级导致骑士资本(Knight Capital )4.65亿美元的交易损失,这起事故的主要原因在于一个长时间缺乏维护的代码库和一个缺乏流程规范的技术团队。导致问题的代码甚至已经8年没有维护使用过了。
-
7步建立有效的安全事件响应计划
2013-07-17 | 作者:Rick Holland安全事件响应计划应该成为企业内部一项战略活动。然而即使一个企业在遭遇了安全违规之后,安全事件响应计划仍然没有获得应有的重视。采用以下7条原则,能更好的应对威胁形势并能从安全事件中实现更有效的恢复。
-
以BYOD应对新型劳动力挑战
2013-07-04如今越来越多的知识型员工期望通过诸如“使用自有设备”方式,从固定工作场所中释放出来。企业也开始部署移动化发展战略,希望通过赋予员工更加弹性的工作时间和便利的工作地点从而提高效率。