/ CN / 整合IT风险管理与企业风险

整合IT风险管理与企业风险

如果IT安全管理人员想他们付出的努力得到大的回报,那么,他们需要使自己在整体上对组织更重要。根据Ericka Chickowski的观点,这意味着IT管理和风险需要与企业整体风险管理融合在一起。这种整合可使IT安全获得行政级别的支持,可以使获得资金和资源只是一个业务问题,而不是一个外部的要求。

Chickowski援引安永报告,表明如果企业和风险管理和其他业务没有任何对应时,一般如何发展,这是一个错误:

Jerry Goldberg是Navigate的合作伙伴,那是一家在费城的管理咨询公司。他说:“具有挑战性的经济、自然灾害和技术威胁已经占据了近几年的新闻头条。治理董事会和高管受到日益增多的监察,他们要主动识别和缓和公司的风险 ——战略、运营、财务、合规性,让股东们省心。

不幸的是,当IT风险管理不再作为企业风险管理计划的一部分时,例如,如果沟通很混乱,那么,让股东省心是很难的因为, IT风险经理和金融风险经理的思想不一样。

让风险管理的不同领域召集在一起有很多方法,包括使用相同的流程(不管所要解决的是什么领域的风险管理),利用风险管理,通过数据挖掘协助行动,帮助企业在风险、成本和价值之间确定合适的平衡。

在這裡閱讀完整的文章(英文)

大约 Matthew Kabik

Matthew Kabik is the former Editor of Computer Aid's Accelerating IT Success. He worked at Computer Aid, Inc. from 2008 to 2014 in the Harrisburg offices, where he was a copywriter, swordsman, social media consultant, and trainer before moving into editorial.

同时检查

从业者与顾问:这两个角色都有什么好处?

请问你的公司更多的从一个ITSM从业者,还是一个ITSM 顾问受益?如果你作为一个首席信息官(CIO),还仍然会考虑这两者对企业带来的差异吗?博客作者,托比亚斯尼伯格,使用他作为从业者和顾问的经验来揭示这两者对企业所带来的差异,以及如何考虑哪一个更适合特别努力。 首先,让我们看看他的定义。正如尼伯格所见,顾问就像一个摇滚明星(吸引许多人的关注,拉动奇迹般的变化,激励公司采取大的工艺改进),而从业者更像一块“石头”(总是在那里,总是努力创造更好的工艺,但通常情况下这样做不会得到太多的赞扬或关注)

Leave a Reply

Your email address will not be published. Required fields are marked *