安全频道专题:企业IT风险管理 深度体验

[编者导语]随着技术的发展，公司需要找出面临的新威胁。举例来说，越来越多的公司使用移动通信设备发送电子邮件，这样就产生了对这一类数据进行保护的需求。此外，公司在其风险规划必须考虑无心之失带来的损失，象当有人通过电子邮件发出了错误的数据给某人以外的公司；以及恶意操作造成的危害，例如通过基于Web的电子邮件传送机密数据以获得个人的私利。企业IT风险管理地位凸显......

海关总署的惊惶 这仅仅只是一个警告
英国各地都充满了对皇家税务与海关总署丢失两千五百万儿童福利金的纪录数据的抗议。但斯图尔特·如姆认为，与真正的数据灾难比起来，英国皇家税务与海关总署数据丢失事件不过是一个笑话而已。
公众对英国皇家税务与海关总署未能安全地保护数据表现出愤怒是有理由的，尽管事件的影响范围仍有待进一步了解。这个事件为数据安全敲响了警钟，让大家看到了十分贫弱的数据保护情况的冰山一角。

查看全文

讨论:安全不再仅仅和黑客有关
当前对于安全的理解，已经不仅仅意味着阻止外界的威胁，还包含了减少企业面临的风险以及能够与第三方沟通。研究公司Freeform Dynamics的分析师琼·柯林斯认为。
几星期前，我出席了一个有趣的会议。在会上，我和其它一些分析家一起围绕不断变化的安全需要与首席安全官们展开了讨论。
这些安全主管都来自于包括业内领先的制药企业和一些非常著名的金融机构在内的蓝筹公司。
查看全文

企业IT风险管理:评估外包风险
安东尼认为，企业如果决定进行外包的话，需要对许多涉及的风险予以关注，只有这样才能保证其安全性。
无论是处于什么样的原因将关键IT流程外包的话，总是会存在风险因素的。如何保证供应商的服务，怎么确定适当的范围，怎样确保制定的目标被履行，这些都是需要慎重考虑，以防止在执行过程中出现问题。
在考虑外包的时间，所有人都需要经过深思熟虑，并且步骤也要有条不紊，以减轻所涉及潜在的高风险。
查看全文

企业安全必修课 IT企业如何投保
随着IT技术在公司和政府机构的普及，如何保证系统和数据安全成为了新的问题。丹尼·布拉德伯里将带大家去了解一下实际的情况。
IT系统时刻面临风险。不论是数据中心上的还是网站里，危险是无处不在的。我们可以为企业建立安全策略，保护其免受很多类型的风险，但是能对相关的风险进行量化计算么？
现在有几家公司可以为IT面临的风险提供保险。一些是专注于责任保险的IT服务提供商，而其他还包括利用IT为业务服务的公司。
查看全文

---

风险 独自面对风险的首席信息官们
对IT风险进行管理是首席信息官的责任，还是全公司的义务？威尔·史特格登认为，应该属于后者，与此同时，他还对设置首席风险官的必要性作了说明。
IT风险管理绝对不仅仅是IT部门的责任。
首席信息官拥有可以对移动存储设备或即时通讯应用进行必要管理的资源，但举例来说，他或她倾向于怎么做？这样做是否正确，原因是什么？首席信息官是否与人力资源经理熟悉人事政策一样，了解相关的法律法规？

灰色网络:什么是网络安全中的真实?
你担心灰色的网么？不必担心，加了碳酸氢钠的苏打水可以让你将窗帘洗得干干净净。
这个笑话真得可以让我笑个不停。但是，这些灰色的网，并不是真正意义上的灰色而且也不是真正的网。实际上，它们是由最终用户和公司的IT支持部门安装的网络应用和设备。尽管并不被支持，但它们非常有用。
即时通讯就是一个由公司的IT支持部门带入的例子。你可以询问IT经理有多少用户在使用即时通讯工具，而后再问实际工作人员相同的问题。你可能会得到不同的答案。

企业重点的‘风险’该怎么处理？
对于所有企业来说，了解存在风险的部分都将是一项挑战；因为新的需求、法律、技术和发展趋势总是不停地出现。在本文中，威尔就将和大家一起探讨相关的问题。
企业面临的问题经常被简单化处理。例如，近年来对于安全的期待，如果从一个二进制的角度来看的话，就只有‘安全’或‘不安全’的选项。
告诉技术人员这里存在可以容忍的不安全因素，就如同告诉素食主义者吃一点点肉是没有问题的一样。
不过，最近‘风险’被提及的情况是越来越多了。

CIO的挑战:如何面对新兴的风险管理
制定规则和处理风险已经成为现代意义上的首席信息官不可推卸的责任，他们必须保证企业能够正常发展，而不受到暴露的薄弱环节或潜在的法律责任的影响。丹尼·布拉德伯里将为你诠释他们的两难处境。
对于IT经理们来说，制定规则可以说是一项艰巨的工作，毕竟最终面临的经营风险是非常广阔的。因此，对于IT领导者来说，如何在空泛的法律基础上满足董事会的要求呢？
这就要感谢含糊的规则了。