监管环境下的安全风险管理(doc 26页)
所属分类:危机管理
文件大小:1473 KB
下载要求:10 学币或VIP
点击下载一、 当前全球信息安全状况–AYZX全球信息安全调查
二、 对信息技术风险管理日益重视的关键动因
三、 索克斯法案/COSO模型
四、 降低信息技术风险–AYZX安全管理框架
五、 总结发展的趋势。原因如下:
AYZX2004年全球信息安全调查•在2004年2月至6月期间,我们利用一套多层次的问卷进行了面对面的访谈调研•全球有1,225多个机构参加了这次调查•参加调查的机构中包括了来自世界51个国家的规模最大,并且业绩最好的公司
主要发现:•忽视人力投入–管理层愿意进行技术产品的采购,但是不太愿意对人力投资进行优先考虑–只有不到半数的被调查机构为他们的雇员提供持续的安全和控制培训–不到30%的被调查机构在2004年把“增强雇员信息安全培训并提高雇员信息安全意识”作为首要任务之一•低估来自公司内部的威胁–对机构的最大的安全威胁来源于“病毒,特洛伊木马和蠕虫”,此外也来自内部雇员在信息系统方面的不当行为
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告