level 6
ITIL乐友
楼主
No.2:调整风险管理以获得更大的灵活性和响应度
有针对性的隐形攻击将继续推动安全从业人员改变应对攻击的办法。
有针对性攻击带来的伤害将足以让企业从静态边界保护和基于访问控制的安全做法,转移到动态的做法,即每天分析新的威胁和风险,并进行升级、更新和系统变更。
当然,这意味着风险分析需要超越简单的年度风险评估,风险管理人员需要作出有意义的计算来推动对IT基础设施和流程的决策。企业不仅需要寻求更好的办法来将实时信息整合到风险评估,而且还需要想办法来更快地调整现有技术以响应评估结果,而不是简单地购买新设备。企业总是认为他们需要新的控制来解决后续风险,但很多时候,他们可以调整现有控制来解决新的风险。
上海信息化培训中心是中国领先的信息化促进机构,自1998年成立,致力于推动国际IT管理最佳实践,服务全国信息化建设,构建世界级IT经理智慧空间。自2002年率先引入ITIL国际管理国际认证培训,10多年来培养了众多的IT服务管理高级人才,活跃在全国各地各行各业。
2014年10月11日 05点10分
1
有针对性的隐形攻击将继续推动安全从业人员改变应对攻击的办法。
有针对性攻击带来的伤害将足以让企业从静态边界保护和基于访问控制的安全做法,转移到动态的做法,即每天分析新的威胁和风险,并进行升级、更新和系统变更。
当然,这意味着风险分析需要超越简单的年度风险评估,风险管理人员需要作出有意义的计算来推动对IT基础设施和流程的决策。企业不仅需要寻求更好的办法来将实时信息整合到风险评估,而且还需要想办法来更快地调整现有技术以响应评估结果,而不是简单地购买新设备。企业总是认为他们需要新的控制来解决后续风险,但很多时候,他们可以调整现有控制来解决新的风险。
上海信息化培训中心是中国领先的信息化促进机构,自1998年成立,致力于推动国际IT管理最佳实践,服务全国信息化建设,构建世界级IT经理智慧空间。自2002年率先引入ITIL国际管理国际认证培训,10多年来培养了众多的IT服务管理高级人才,活跃在全国各地各行各业。