/ IT風險管理 / IT風險日益受到關注的4大原因

IT風險日益受到關注的4大原因

風險亟待討論

如果大家看起來都在為IT風險而忙前忙後,這是有其原因的。事實上,根據Gartner.com的John Wheeler的分析,這背後有四大原因。首先就是缺乏了解。董事會成員與資安長長期以來缺少互動,等到他們開始互動時,在業務環境出現的IT風險已經超出董事會可以理解和應對的範疇。現在需要利用更多的風險管理數據,以實現業務和IT的有效溝通。

披露、透明度和相互了解

然後就是披露技術風險的壓力越來越大。例如,美國證券交易委員會在2011年要求一些公司,披露可能增加實質性網絡安全風險的,關於註冊人商業方面的一些特定資訊。此外,與第三方的業務關係缺乏透明度,以及技術與商業風險的關聯性日益增加。現在每家公司都將技術作為業務創新的一部分,但是如果業務和IT之間缺乏相互了解,其中的風險可能會超過收益。

閱讀全文請點擊鏈接:http://blogs.gartner.com/john-wheeler/4-reasons-driving-growing-interest-in-it-risks/

大約 Rachel Ginder

Rachel Ginder was a staff writer for CAI's Accelerating IT Success and joined the team in 2013. She also helped with social media and research.

同時檢查

7大致命專案管理問題

懂得如何持續處理問題的專案經理(PM)會脫穎而出並且在這個專業上取得長遠的發展。而對於其他的人員,您可能會聽到蕭邦的《葬禮進行曲》。通過定義專案經理需要解決的7大最關鍵問題,Jennifer Lonoff Schiff為這兩者劃出了明顯的界限: 責任 資源 期限 範圍 意外因素 距離 溝通 從一開始,必須建立期望,Schiff 說道。通過使用RACI責任分配矩陣(責任、當責、諮詢、告知)圖表,專案經理可向各個專案職位分配其所需要的結構和可見度,並且讓員工承擔責任。 期限是一個較為普遍的問題,但是,對於專案經理來說,它們擁有一個全新的維度。 Ashley Schwartau是Security …

Leave a Reply

Your email address will not be published. Required fields are marked *