信息化软件 企业管理 营销管理 业界消息 标签索引

IT经理如何面对安全管理的持续性?

2008-08-02

政府部门关注IT安全,IT安全的管理方法将会演变成为一个越来越普遍的风险管理方法。

据赛门铁克安全专家称,政府部门关注IT安全,IT安全的管理方法将会演变成为一个越来越普遍的风险管理方法,同时结合计算机系统功能的监察、性能品质和标准问题以及技术性的安全措施。

一份报告显示,来自不同国家,包括澳大利亚和亚洲的其他一些国家的IT经理和行政人员表示,应该把具体的安全监管纳入高层次的政策法规中,与行政人员一同创造一整套令人满意的计算机系统。

彼得•斯帕克,高级经理,为澳大利亚,太平洋区和日本赛门铁克公司提供咨询服务。“有很多政府都正想尽办法提供更多的在线服务,”彼得•斯帕克说,“医院里的人比其他领域的人更担心数据会不会丢失,特别是隐私权的问题。而且有关隐私权的问题,从过去两三年开始就越来越受到普遍的关注。”

赛门铁克公司上个月做了一项调查,来自亚太地区代表的28%参与了此项调查。调查表明,46%的人表示预期每年至少发生一次严重的数据丢失事件,尤其是信用卡信息、地址清单、医疗保险号码,还有一部分的标识码和一些对身份识别有用的东西。

为了大型机构,如政府部门,银行和电信公司,正爆炸性地蔓延着移动电话与相关设备,这意味着机构边界变成有接口的,透过这些接口,各个部门开始互联计算机系统,共享资源,建立供应商与客户间的联系。

这很难让组织机构知道应该在哪里终止他们联系;参与调查的47%表示这对鲜有联系的设备来说,是一个严重的威胁,” 斯帕克说,“许多公司正面临着利用这些设备管理数据与安全的难题,仅有34%拥有一个让人满意的清单。”

调查中,IT经理关注系统性能的比例占到了78%,关注安全问题的占到了70%,关注业绩水平的占到了63%。相对来说,关注的程度甚至超过了整个系统,有些公司将高层次的风险管理纳入行政体系中,特别是在运算能力集中的战略位置上。

这些风险管理者将不会参与日常工作,但会参与制定政策,并保持涉及IT方面的重大问题的监管。

“很多人把风险管理当作是一次性的,” 斯帕克先生说。“我们把它看做是一个持续性的问题。当公司需要发展时,环境和进程的变化意味着风险管理需要持续进行。”

在高层次的监视下,系统性能和系统安全作为IT部门留下的技术问题,而制定系统性能和计算机数据的标准需要一个普遍的行政管理方法,为工作人员和标准程序的审查制定培训计划。



相关链接
国有股份制企业绩效管理体系2008-08-03 工资2008-07-30
水泊梁山信息化:CIO还能造反?2008-08-13 人力资源管理必须涉入组织战略核心2008-07-21
解密企业如何招聘营销人员2008-07-19 效标效度2008-07-14
人力资源招聘面谈技巧——面谈提问技巧2008-07-07 没有公平,何谈激励2008-07-07
成本效益激励理论2008-06-28 CIO怎样吸纳人才2008-09-07
企业管理目录
企业管理 战略规划 评标选型 项目管理 实施运维 人力资源 培训考核 时间管理 绩效薪酬 流程管理 财务管理 企业文化 协同商务 信息安全 采购管理 资产管理
网站首页 文档首页 信息化软件 企业管理 营销管理 业界消息 标签索引
Copyright © 2005-2010   深蓝信息化知识文档中心   http://www.upblue.com