當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 建筑OA系統(tǒng) > 工程項(xiàng)目管理軟件系統(tǒng)
IT安全引入風(fēng)險(xiǎn)管理的四大理由
如果IT安全部門希望自己真正幫企業(yè)在如今瞬息萬變的各類攻擊威脅下頑強(qiáng)生存,那么研發(fā)戰(zhàn)略的科學(xué)性絕對是保障業(yè)務(wù)正常運(yùn)轉(zhuǎn)的首要條件。安全專家提醒我們,隨著破壞性活動(dòng)與惡意軟件感染率的持續(xù)走高,舊有安全機(jī)制已經(jīng)很難應(yīng)對新形勢下的新挑戰(zhàn)。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
“傳統(tǒng)IT安全工作其實(shí)是以簡單粗暴的方式重復(fù)同樣的流程,”來自財(cái)務(wù)服務(wù)企業(yè)信息系統(tǒng)及安全管理部門的J. Wolfgang Goerlich指出?!拔覀兠刻焖龅墓ぷ鞫即篌w相似,部署各類系統(tǒng)、安全機(jī)制及工具,然后坐等這些成果在新的漏洞及攻擊威脅下土崩瓦解。問題出現(xiàn)之后,我們再次重復(fù)之前的過程,希望重新打造的安全屏障能夠讓我們在惡意活動(dòng)下再茍延殘喘一段時(shí)間。”泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
根據(jù)Goerlich與他多位同事的意見,如果安全部門打算讓過去日復(fù)一日壓力極大的工作變得更有價(jià)值、更能有效支持企業(yè)業(yè)務(wù)的順利進(jìn)行,技術(shù)團(tuán)隊(duì)需要做的是將風(fēng)險(xiǎn)管理理念納入決策考量范疇。接下來我就列出幾點(diǎn)主要理由,向大家解釋為什么安全專家一致認(rèn)為風(fēng)險(xiǎn)管理具有如此突出的重要性。項(xiàng)目管理論壇
風(fēng)險(xiǎn)管理幫助企業(yè)整理優(yōu)先次序泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
由于信息安全團(tuán)隊(duì)的人手永遠(yuǎn)緊張、而需要照顧的系統(tǒng)又太多,因此傳統(tǒng)安全維護(hù)方案令我們很難看清到底哪些工作應(yīng)該優(yōu)先完成,Goerlich表示。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
“除此之外,部署、維護(hù)之類的工作并不是安全管理的最終目標(biāo),大家首先要認(rèn)清一點(diǎn)——我們的職責(zé)是保證企業(yè)能夠不受攻擊活動(dòng)的影響,進(jìn)而順利完成既定業(yè)務(wù),”他解釋道?!帮L(fēng)險(xiǎn)管理正是對癥的一味好藥,它將團(tuán)隊(duì)的注意力集中在幫助企業(yè)實(shí)現(xiàn)業(yè)務(wù)計(jì)劃、并依優(yōu)先次序保護(hù)關(guān)鍵性系統(tǒng)的工作上。”
Entrust公司CTO Jon Callas也認(rèn)為,在統(tǒng)籌基礎(chǔ)上合理進(jìn)行風(fēng)險(xiǎn)分析及管理完全可以讓安全工作變得事半功倍。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
“通過分析,我們能夠明確自己當(dāng)前正面臨哪些威脅、這些威脅需要分配哪些資源加以消除。另外,一旦出現(xiàn)嚴(yán)重安全問題,我們可以迅速后果的嚴(yán)重性,并更好地理解下一步該做什么、為什么要這么做,”他總結(jié)道。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
將安全問題翻譯成商務(wù)語言pmp
根據(jù)ALienVault公司研究工程師Conrad Constantine的說法,風(fēng)險(xiǎn)管理能夠維系信息安全,而信息安全則保障了企業(yè)整體。pmp
“缺乏風(fēng)險(xiǎn)管理機(jī)制支持的安全工作對于企業(yè)而言只是一種開銷巨大的紙上談兵行為,”他認(rèn)為。項(xiàng)目經(jīng)理博客
與其讓信息安全團(tuán)隊(duì)焦頭爛額地應(yīng)付各種來自暗處的攻擊威脅,倒不如采取風(fēng)險(xiǎn)管理機(jī)制所擅長的辦法——以純粹的資金標(biāo)準(zhǔn)將保護(hù)工作進(jìn)行量化,并幫助IT部門把職責(zé)回歸本源,即確保企業(yè)在信息系統(tǒng)領(lǐng)域的成本投入得到保障。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
“大家會(huì)花2000美元來保護(hù)那些只值2000美元的財(cái)物嗎?這顯然是筆賠本的買賣,對吧?實(shí)際上如果沒有風(fēng)險(xiǎn)評估機(jī)制,我們根本搞不清自己要保護(hù)的東西有多大價(jià)值,更談不上計(jì)算該在安全機(jī)制上投入多少現(xiàn)金了,”Network Box美國公司CTO Pierluigi Stella告訴我們?!昂侠淼娘L(fēng)險(xiǎn)管理機(jī)制非常重要,它能幫我們理解該在安全方面投多少錢。我們到底在保護(hù)什么?保護(hù)對象的價(jià)值到底有多大?如果丟失了這些信息或者被壞人鉆了空子,我們將面臨多少損失?將一切問題歸于量化,然后再著手管理?!?font class='insert'>pmp
而在英國電信全球服務(wù)部的Bryan Fite看來,風(fēng)險(xiǎn)管理這個(gè)詞本身的描述并不準(zhǔn)確。泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
“我認(rèn)為稱其為風(fēng)險(xiǎn)&回報(bào)管理更貼切,因?yàn)樗暮诵脑谟谥笇?dǎo)企業(yè)制定決策。身為一名技術(shù)人員,我們在陳述席上必須用嚴(yán)謹(jǐn)準(zhǔn)確又易于理解的方式幫助企業(yè)了解哪些資源代表著實(shí)實(shí)在在的利益,”Fite表示。他目前在英國電信全球服務(wù)部駐美國&加拿大分部擔(dān)任投資組合經(jīng)理?!巴ㄟ^標(biāo)準(zhǔn)化且簡潔通俗的語言,安全專家能夠更高效地與預(yù)算及政策制定者們進(jìn)行溝通,進(jìn)而將自己的意見準(zhǔn)確傳達(dá)給對方?!?font class='insert'>泛普軟件-建筑工程項(xiàng)目管理系統(tǒng)
- 1青年·國際-整合推廣策略
- 2建筑工程基坑支護(hù)施工技術(shù)及質(zhì)量控制要點(diǎn)
- 3居住區(qū)綠地規(guī)劃設(shè)計(jì)
- 42011一級(jí)建造師《建設(shè)工程法規(guī)及相關(guān)知識(shí)》試題20
- 5關(guān)于開展廣東省建設(shè)工程造價(jià)員網(wǎng)絡(luò)繼續(xù)教育學(xué)習(xí)的通知
- 6景觀常見園路鋪裝設(shè)計(jì)與施工
- 7一級(jí)消防工程師火力發(fā)電廠與變電站設(shè)計(jì)防火規(guī)范(6.1)
- 8建筑地面工程水泥混凝土面層一般項(xiàng)目
- 9別墅設(shè)計(jì)合集
- 10集裝箱碼頭水工部分施工組織設(shè)計(jì)
- 112012年一級(jí)建造師《項(xiàng)目管理》備考試題(3)
- 122010年一級(jí)建造師考試《公路工程》模擬練習(xí)18
- 132015年招標(biāo)師考試案例分析:某工業(yè)項(xiàng)目招標(biāo)方案策劃
- 14監(jiān)理工程師考試《案例分析》復(fù)習(xí)要點(diǎn)監(jiān)理概論(九)
- 15項(xiàng)目部零用金管理細(xì)則有哪些?
- 16某街道綠化改造工程施工組織設(shè)計(jì)
- 17工業(yè)廠房施工組織設(shè)計(jì)101p
- 18[PPT]隧道施工測量講義課件(貫通測量 豎井聯(lián)系測量)
- 19某大樓復(fù)建工程施工組織設(shè)計(jì)方案33p
- 20[碩士]太陽能熱水器在住宅中的安裝與構(gòu)造研究
- 212015湖南省造價(jià)工程師報(bào)名條件
- 22監(jiān)理工程師《建設(shè)工程合同管理》復(fù)習(xí)指南(2)
- 23施工放樣測量作業(yè)指導(dǎo)書
- 24商品的成本導(dǎo)向定價(jià)
- 25新植大樹的養(yǎng)護(hù)原理和方法
- 26關(guān)于辦理全國建設(shè)工程“造價(jià)員”資格證書的通知
- 27垃圾道、煙道、通風(fēng)道、附墻煙囪等工程量計(jì)算規(guī)則有哪些?
- 282016年監(jiān)理工程師《進(jìn)度控制》每日一練(6.3)
- 29某體育公園給排水機(jī)電施工方案85P
- 302015二級(jí)建造師《公路工程》:成本責(zé)任制原則
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓