本文介绍容易部署的风险评估框架。不用说风险评估本身，风险评估框架的概念似乎就超出了中等规模公司的需求。但是，对于各种规模的公司来说，评估风险的概念是IT安全的核心。[全文]

IT项目外包让CIO看到了专攻的切实好处，因为这可让公司集中精力专注于其核心业务。但随着IT外包项目数量的逐渐增多，风险也会越来越高。[全文]

本文介绍了用于IT安全和规范的差距分析方法。[全文]

COBIT将IT过程、IT资源与企业的策略与目标(准则)联系起来，形成一个三维的体系结构。[全文]

企业信息安全建设作为制造业企业信息化发展过程中必然面临和解决的问题.成为当前施工企业信息化发展中的一个焦点。在信息化带动工业化，工业化促进现代化的企业发展大潮中，企业信息安全建设作为企业信息化发展的必由之路，摆在了企业发展的进程。[全文]

将指纹技术引入保险公司核心业务系统这在全国还是第一例，是保险行业信息化建设的里程碑，指纹识别以其‘人证合一，安全管理’的独特优势，将保险行业存在已久的风险隐患问题得已有效跟冶。[全文]

企业如果构建IT内部控制系统时必须从全局考虑，借鉴国际内部控制框架及国际最佳实践经验，构建一套系统化、标准化、可审计、可持续改进的IT内部控制系统。[全文]

目前，一种用来规避这些风险的管理机制——IT监理正在我国逐步蓬勃开展，工程建设监理制是国际上确保工程项目质量和进度的一种通行惯例和行之有效的方法，本文结台案例从三个角度对其作用与意义加以具体剖析。[全文]

文章研究了一类四维信息保障(IA) 模型, 包括IA 目标维、IA 能力维、IA 措施维和IA 时间维。重点给出了一个可以测度国家信息保障成熟度的评价指标体系, 并给出了各级指标的构成和评价原理。[全文]

本文拟以COSO的研究报告《内部控制整体框架》和财政部2008年《企业内部控制基本规范》为基础，结合电子商务企业的新特征，试图构建电子商务企业的内部控制体系。[全文]

　　为了更好地控制企业网络拒绝不受欢迎的设备或者被感染恶意代码的设备访问，都能够有效地控制对访问网络资源终端设备，加强企业内部安全控制，保护好企业的数据信息，是当前安全防护中必不可少的重要方面。[全文]

信息化环境下企业内部控制的载体是信息系统，ERP作为企业管理信息系统的典型代表，充分运用其系统集成化的平台、经过重组和优化的业务流程和良好的信息与沟通机制为来对内部控制进行优化，可以提高内部控制的效率和效果、降低控制成本。[全文]

本文回顾了ERP风险评估的几个方法，概率法和主观评估法，分析了原有评估方法的不足;论述了一种新方法——企业资源规划功能展开法(ERP function deployment，EFD)的原理，以一个企业的实例来说明EFD的具体应用。[全文]