企业面对数据泄密事故、日益复杂的攻击和对其控制的持续监管，现在是时候重新审视其风险管理战略了。虽然每个企业都是独特的，风险管理专家认为有些风险管理办法值得企业关注。下面我们列出了5个风险管理办法，风险管理者可以利用这些办法来改善其风险管理：
No.1：改善第三方风险管理
随着第三方导致的越来越多的数据泄露和安全事故见诸报端，企业和监管机构开始关注供应商及合作伙伴带来的风险。
“对于第三方的日益增长的依赖，企业需要一个成熟的第三方风险管理机制来确保风险得到控制、评估和管理，”美国货币监理局针对银行业金融机构提出的新的监管要求时表示，“然而，没有监管或合规要求的企业正面临着越来越多客户对第三方风险管理的更严格的审查。”
上海信息化培训中心是中国领先的信息化促进机构，自1998年成立，致力于推动国际IT管理最佳实践，服务全国信息化建设，构建世界级IT经理智慧空间。自2002年率先引入ITIL国际管理国际认证培训，10多年来培养了众多的IT服务管理高级人才，活跃在全国各地各行各业。