监管环境下的安全风险管理(doc 26页)

资料简介：

一、 当前全球信息安全状况–AYZX全球信息安全调查
二、 对信息技术风险管理日益重视的关键动因
三、 索克斯法案/COSO模型
四、 降低信息技术风险–AYZX安全管理框架
五、 总结发展的趋势。原因如下：

 

AYZX2004年全球信息安全调查•在2004年2月至6月期间，我们利用一套多层次的问卷进行了面对面的访谈调研•全球有1,225多个机构参加了这次调查•参加调查的机构中包括了来自世界51个国家的规模最大，并且业绩最好的公司
主要发现:•忽视人力投入–管理层愿意进行技术产品的采购，但是不太愿意对人力投资进行优先考虑–只有不到半数的被调查机构为他们的雇员提供持续的安全和控制培训–不到30%的被调查机构在2004年把“增强雇员信息安全培训并提高雇员信息安全意识”作为首要任务之一•低估来自公司内部的威胁–对机构的最大的安全威胁来源于“病毒，特洛伊木马和蠕虫”，此外也来自内部雇员在信息系统方面的不当行为

..............................

上一篇：紧急事件应变作业程序(doc 10页)

下一篇：加油站应急救援预案(doc 23页)

零售业的信息危机和对策(doc 29页)

公共安全危机管理概述讲座(PPT 67页)

某餐饮公司危机处理手册(DOC 18页)

从危机应对到复苏管理下的政策平衡(pdf 8页)

当代知识分子身份地位研究(DOC 39页)

品牌危机管理研究论文(PDF 49页)