有效的IT風(fēng)險(xiǎn)管理需要將流程控管和技術(shù)控管與投資進(jìn)行強(qiáng)有力的整合。最有效的IT風(fēng)險(xiǎn)管理計(jì)劃是使用精選技術(shù)結(jié)合最佳實(shí)務(wù)流程的明確控管。機(jī)構(gòu)組織在技術(shù)控管上的能力較流程控管來得更為有效。但是IT員工與IT高層管理者在看待其組織的IT風(fēng)險(xiǎn)漏洞時(shí)有顯著差異，特別是與營運(yùn)流程及法規(guī)遵從風(fēng)險(xiǎn)有關(guān)的風(fēng)險(xiǎn)認(rèn)知。例如，有8%的IT高層管理者認(rèn)為營運(yùn)流程風(fēng)險(xiǎn)對(duì)IT作業(yè)是“嚴(yán)重風(fēng)險(xiǎn)”，而22%的IT總監(jiān)視其為“嚴(yán)重”；另外23%的IT高層管理者認(rèn)為法規(guī)遵從風(fēng)險(xiǎn)對(duì)IT作業(yè)是“嚴(yán)重風(fēng)險(xiǎn)”，但有16%的IT總監(jiān)視其為“嚴(yán)重”。

　　ING Renault（雷諾） F1車隊(duì)IT經(jīng)理Graeme Hackland 表示：“ING Renault F1車隊(duì)的 IT基礎(chǔ)架構(gòu)對(duì)我們與客戶和合作伙伴的關(guān)系來說至為重要，因此我們承諾將IT風(fēng)險(xiǎn)管理納入重大企業(yè)策略的一環(huán)。在今日的環(huán)境之中，切實(shí)了解我們的風(fēng)險(xiǎn)概況以及如何改善資源的優(yōu)先級(jí)以確保一套有效的IT風(fēng)險(xiǎn)管理策略，是我們的首要任務(wù)。

ING Renault F1

　　賽門鐵克認(rèn)為，IT風(fēng)險(xiǎn)管理投資要取得成功，就要對(duì)所有IT領(lǐng)域及其業(yè)務(wù)之間進(jìn)行有效校準(zhǔn)。不同的內(nèi)部IT觀點(diǎn)甚至造成重要業(yè)務(wù)協(xié)調(diào)不良而產(chǎn)生風(fēng)險(xiǎn)。這樣一來，就可能高估或低估了對(duì)控管項(xiàng)目所做的投資，導(dǎo)致資源浪費(fèi)及無效的IT風(fēng)險(xiǎn)管理計(jì)劃。

　　賽門鐵克全球服務(wù)部門執(zhí)行副總裁Greg Hughes表示：“隨著企業(yè)組織在執(zhí)行業(yè)務(wù)方面越來越依賴IT系統(tǒng)，IT風(fēng)險(xiǎn)已成為企業(yè)領(lǐng)導(dǎo)者的主要顧慮，并且應(yīng)被視為重大營運(yùn)風(fēng)險(xiǎn)管理策略的一環(huán)�！顿愰T鐵克 IT 風(fēng)險(xiǎn)管理研究報(bào)告》為企業(yè)機(jī)構(gòu)提供一份來自全球不同組織對(duì)IT風(fēng)險(xiǎn)的完整觀點(diǎn)�！�

　　《賽門鐵克IT風(fēng)險(xiǎn)管理研究報(bào)告》（Symantec IT Risk Management Report）是2月9日賽門鐵克公司發(fā)布的。報(bào)告指出，多數(shù)受訪者預(yù)期于最近的1至5年內(nèi)將遭受某種安全或法規(guī)遵從事件的影響。其中，66%的受訪者預(yù)期每5年至少會(huì)發(fā)生一次重大法規(guī)遵從事件。此外，58%的受訪者預(yù)期每5年至少會(huì)發(fā)生一次重大資料流失（如由于數(shù)據(jù)中心停擺、數(shù)據(jù)毀損，或安全系統(tǒng)漏洞等事件而導(dǎo)致的數(shù)據(jù)流失）。

　　報(bào)告調(diào)查結(jié)果指出，在流程控管中，驗(yàn)證（authentication）、授權(quán)（authorization）及存�。╝ccess）被評(píng)為有效性最高的項(xiàng)目， 68%的受訪者認(rèn)為自己組織在驗(yàn)證、授權(quán)及存取上有超過75 %的有效性。報(bào)告同時(shí)指出在判別、分類及管理IT資產(chǎn)上存有特定的流程控管問題。僅38 %的受訪者認(rèn)為自己在施行資產(chǎn)盤點(diǎn)、分類及管理流程控管上具有超過75 %的有效性。這些管控對(duì)于制訂反映企業(yè)組織優(yōu)先級(jí)的IT風(fēng)險(xiǎn)管理計(jì)劃來說，是十分重要的基本原則。若缺乏謹(jǐn)慎的風(fēng)險(xiǎn)評(píng)估，所有資產(chǎn)極有可能被視為同等重要，因而造成某些資產(chǎn)過度保護(hù)，而有些資產(chǎn)反而保護(hù)不足的問題。

　　美國Enterprise Strategy Group高級(jí)分析師Jon Oltsik表示：“企業(yè)組織開始認(rèn)知到采取主動(dòng)而非被動(dòng)管理手法對(duì)其IT風(fēng)險(xiǎn)管理策略的價(jià)值所在。”Jon Oltsik進(jìn)一步指出，“有效的IT 風(fēng)險(xiǎn)管理需要企業(yè)組織兼顧技術(shù)和流程兩個(gè)部分，清楚地認(rèn)知到會(huì)造成其系統(tǒng)甚至整體業(yè)務(wù)沖擊的各式不同風(fēng)險(xiǎn)，且具備相同共識(shí)�！�

標(biāo)簽： 安全 計(jì)劃 漏洞 美國 企業(yè) 問題 行業(yè)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。