/ CN / 整合IT风险管理与企业风险

整合IT风险管理与企业风险

如果IT安全管理人员想他们付出的努力得到大的回报,那么,他们需要使自己在整体上对组织更重要。根据Ericka Chickowski的观点,这意味着IT管理和风险需要与企业整体风险管理融合在一起。这种整合可使IT安全获得行政级别的支持,可以使获得资金和资源只是一个业务问题,而不是一个外部的要求。

Chickowski援引安永报告,表明如果企业和风险管理和其他业务没有任何对应时,一般如何发展,这是一个错误:

Jerry Goldberg是Navigate的合作伙伴,那是一家在费城的管理咨询公司。他说:“具有挑战性的经济、自然灾害和技术威胁已经占据了近几年的新闻头条。治理董事会和高管受到日益增多的监察,他们要主动识别和缓和公司的风险 ——战略、运营、财务、合规性,让股东们省心。

不幸的是,当IT风险管理不再作为企业风险管理计划的一部分时,例如,如果沟通很混乱,那么,让股东省心是很难的因为, IT风险经理和金融风险经理的思想不一样。

让风险管理的不同领域召集在一起有很多方法,包括使用相同的流程(不管所要解决的是什么领域的风险管理),利用风险管理,通过数据挖掘协助行动,帮助企业在风险、成本和价值之间确定合适的平衡。

在這裡閱讀完整的文章(英文)

大约 Matthew Kabik

Matthew Kabik is the former Editor of Computer Aid’s Accelerating IT Success. He worked at Computer Aid, Inc. from 2008 to 2014 in the Harrisburg offices, where he was a copywriter, swordsman, social media consultant, and trainer before moving into editorial.

同时检查

组合不良,项目就有问题

本篇文章来自项目管理学会,讲述了项目失败的原因为何往往在于组合不良。成功的组合取决于各项目相互补充、相互关联。不良的组合环境可能源于公司缺少对组合方面的培训;不知道多个项目并不一定就能构成一个组合。当某个项目陷入困境,最好对组合的合理性进行分析。 组合有问题是好征兆: 你会多次遇到有问题的项目 超过30%的项目都有问题 缺少或没有高层管理的支持 战略目标不清楚 缺少客观选择和优先准则 指导方针和结构欠佳 缺少标准化的项目和组合管理流程 资源分配问题 关键业绩指标(KPI)欠佳 知道组合有问题只

Leave a Reply

Your email address will not be published. Required fields are marked *