当前,随着互联网、IT、数据的广泛应用,云计算、大数据、数据中心、CDN等产业面临的风险日益严峻。2017年,部分知名云计算与数据中心服务商相继出现了多起网络中断、数据丢失等风险事件。
目前,很多企业具备了风险管理意识和需求,而且也配备了灾备中心,一些金融机构在甚至具备了两地或三地的灾备中心。但是备份中心不单单是建设的概念,往往和管理有关系。
据Ponemon Institute最新的调查报告显示,内部员工的粗心大意是到目前为止企业数据安全的最大威胁,由此造成的数据安全事故高达78%。
“IT风险管理这样的服务费用太高了;我们公司规模太大了,做一次评估需要很长的周期,我们的时间很宝贵做不了;做管理后期的维护成本太高,还要占用我们有效的资源,不划算呀!”针
企业在实施风险管理过程中,四个目标都应当有IT的相关内容,其八个过程也有相应的IT内容,例如:COSO的“控制环境”对应着IT的“IT治理、法规及标准符合性”,“风险评估”对应着“IT
信息化成功与否往往在很大程度上取决于最高管理层对信息化的理解和个人领导力大小的影响,这种不确定性增加了组织的信息化风险,这是IT治理风险的宏观体现。
风险管理是一个比较时髦的词,我们都在讲企业的风险管理,包括赖老师讲的SOX法,实际上就是控制企业的风险,引用一些控制措施,其中里面的控制措施里就有一个非常重要的内容就是IT