为实现IBM企业内部对风险、安全、合规管理的需求，IBM建立了一套完善的IT风险管理架构，并总结归纳了针对十大重点内容进行的安全实践活动。此外，通过ISS、Rational App Scan、Tivoli Identity Manager、Tivoli Endpoint Manager、Q1 Lab等多样化自主研发和收购的安全管理解决方案，IBM对十大安全实践内容进行了全方位技术部署和实际应用，有力地保障了企业信息安全，从而实现更高价值的业务收益。

　　IBM IT风险管理旨在通过管理系统，对IT风险进行集中定义、分类和排序，并作出明智的风险管理政策。通过专业的政策团队，IBM可以在衡量IT风险的基础上制定相应政策和标准；投资管理团队会推行一系列全新举措和维护服务项目；合规管理团队可以对最新管理项目进行评估并提交合规情况报告；IT风险管理战略团队将绘制风险战略图，制定风险状况改善策略。由此可见，若不了解政策，就无法定义风险标准，导致无法有效地管理风险；若不能对风险进行管理，就不能很好地和员工对风险进行交流，从而不能做出合规衡量；没有好衡量就无法对IT风险管理能力进行改善。因此IT风险管理四部曲中定义、管理、衡量、改善之间是环环相扣、紧密而不可分割的闭环，缺一不可。

　　除IT风险管理外，IBM还针对内部需求推出了安全实践十大重点内容。第一，建立风险意识和管理系统，以加强管理层和员工之间的沟通工作，让大家全面了解安全政策。第二，事件管理及响应，加强对事件的管理以及对管理流程的定义。第三，创建未来工作环境，即对员工和客户在未来移动终端应用的策略制定。第四，在早期应用和设计中考虑并提供安全服务。第五，采取有效维护措施以确保基础设施安全。第六，控制网络访问，以加强入侵防御，并减少数字损失和数字泄漏方面的风险。第七，解决云计算和虚拟化带来的复杂挑战并制定相关策略。第八，确保全球供应链安全和政策遵循。第九，保护结构化和非结构化数据，确保适当职务的人接触到适当的信息内容。第十，管理身份识别生命周期，以确保和管理IBM内部40万员工在有效身份生命周期内接入IBM上千个应用程序。

　　面对以上十大重点安全实践内容，IBM推出了丰富且全面的解决方案。例如：

　　TEM终端管理解决方案（TEM：Tivoli Endpoint Manager）成功地帮助IBM实现了工作站的合规性和其他安全领域合规性的全面提升，同时还能对不同地区的恶意软件检测有非常清晰的图表显示。

　　ISS X-force安全智能产品能够大大加强企业的安全能力，不但能够帮助公司内部，还能够帮助IBM的客户发现网络风险和网络漏洞，变被动为主动地进行防御。

　　Rational AppScan可以对新部署的应用以及IBM已经在使用的应用进行扫描。

　　Tivoli Identity Manager、Tivoli Access Manager和Tivoli相关的其他产品，帮助IBM实现了IBM内部员工身份管理中单一身份识别。IBM员工通过一个内联网的单一身份单一登陆，就可以找到相应的准入内容。

　　Q1 Labs是IBM今年最新收购的一家独立的综合安全智能解决方案提供商，通过与Q1 Labs开展合作，IBM推出新一代安全产品，运用先进的关联技术和深入的分析，更有效地识别并预防安全漏洞，解决传统安全问题，维护网络、云端和移动领域的安全。

　　除一系列安全举措和实践外，IBM还提出了四大“信息技术安全”标准，即基础设施安全标准、员工安全标准、第三方安全及隐私标准、关键业务流程标准以及数据分类标准。基于行业领先的解决方案以及IBM员工和合作伙伴给予的大力配合和严格的自我约束，IBM为全球40多万名员工及承包商提供了最佳的安全服务，有效地管理了企业内部业务风险，快速且合规地应对安全威胁，大大降低了安全隐患对企业业务成长产生的影响，有力地保障了企业系统和信息安全，成功地提升了业务收益。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。