|||||
Symantec.com > 企业 > 第二期 IT 风险管理报告

第二期 IT 风险管理报告

揭开城市风险的迷雾

IT 风险涵盖安全性、可用性、性能和遵从因素,已经成为高层管理人员和董事会所面临的一个重要问题。 在第二期 IT 风险管理报告中,赛门铁克进一步分析了 IT 专业人士对 IT 风险本质的看法及管理 IT 风险最有效的方式,同时还着重探讨了“可用性和性能风险”。
本报告澄清了 IT 风险方面一直存在的误区,同时提供了相应的建议。 包括通过行业研究和调查对象分析得出的最佳实践。 本报告随后得出结论,即企业在推出或拓展 IT 风险管理计划时,切记管理 IT 风险并非是将其消除。 相反,借助 IT 风险管理规范和实践,可使 IT 服务保持灵活性和适应性,并在不断变化的业务环境中与企业目标协调一致。
本报告适用于对 IT 和业务风险同时负责的高层管理人员,包括风险管理、数据中心运营和遵从/审计的首席信息安全官和副总裁。 本报告中的见解立足于全球 400 多名 IT 专业人士的丰富经验,以及赛门铁克在 IT 风险管理各个领域的精深专业知识。 还提供了一些关键信息,有关按照被调查对象的行业、地理位置、控制和规模而统计的主要报告差异。
要点
要点
  • 增加了对“可用性和性能风险”的关注,以平衡第一期报告的“安全和遵从”重点
  • 尽管 IT 专业人士与用户就“数据泄漏”事故的严重性达成共识,但是他们可能会低估事故发生的频率:请参阅第二部分的“安全风险和数据泄漏”
  • IT 专业人士预计,IT 事故大约每隔一个月便发生一次:请参阅第三部分的“事故发生率和反应”
  • 53% 的 IT 事故都是由流程问题所致,最常见的原因是没有适当的流程对事故进行管理:请参阅第四部分的“流程控制的重要性”
  • IT 风险管理不仅仅是防御性措施,它需要权衡风险、成本和控制,才能在具备风险意识的同时信心十足地把握各种机遇:请参阅第五部分的“流程改进规范”
第一期归档
第一期归档
第一期 IT 风险管理报告对被调查对象在处理各个领域的 IT 风险方面所拥有的优势和劣势提出了赛门铁克的初步见解。 发现结果依据 ISO、ITIL 及 CobiT 国际标准形式,按照 IT 风险管理的流程和技术控制进行组织整理。
立即下载 PDF
视频特写
视频特写

客户对 IT 风险管理持有的观点

赛门铁克对 IT 风险管理的应对措施

ING U.S. 金融服务的 IT 风险管理主管 André Gold 与赛门铁克之间的对话。

Podcast

全球服务
©1995 - 2009 Symantec Corporation
站点地图|
法律声明|
隐私政策|
|
联系我们|
全球站点|
许可证协议