/ CN / 整合IT风险管理与企业风险

整合IT风险管理与企业风险

如果IT安全管理人员想他们付出的努力得到大的回报,那么,他们需要使自己在整体上对组织更重要。根据Ericka Chickowski的观点,这意味着IT管理和风险需要与企业整体风险管理融合在一起。这种整合可使IT安全获得行政级别的支持,可以使获得资金和资源只是一个业务问题,而不是一个外部的要求。

Chickowski援引安永报告,表明如果企业和风险管理和其他业务没有任何对应时,一般如何发展,这是一个错误:

Jerry Goldberg是Navigate的合作伙伴,那是一家在费城的管理咨询公司。他说:“具有挑战性的经济、自然灾害和技术威胁已经占据了近几年的新闻头条。治理董事会和高管受到日益增多的监察,他们要主动识别和缓和公司的风险 ——战略、运营、财务、合规性,让股东们省心。

不幸的是,当IT风险管理不再作为企业风险管理计划的一部分时,例如,如果沟通很混乱,那么,让股东省心是很难的因为, IT风险经理和金融风险经理的思想不一样。

让风险管理的不同领域召集在一起有很多方法,包括使用相同的流程(不管所要解决的是什么领域的风险管理),利用风险管理,通过数据挖掘协助行动,帮助企业在风险、成本和价值之间确定合适的平衡。

在這裡閱讀完整的文章(英文)

大约 Matthew Kabik

Matthew Kabik is the former Editor of Computer Aid's Accelerating IT Success. He worked at Computer Aid, Inc. from 2008 to 2014 in the Harrisburg offices, where he was a copywriter, swordsman, social media consultant, and trainer before moving into editorial.

同时检查

大型项目的巨型危险

正如Cobb的Paradox指出,“我们知道为什么项目失败;我们知道如何防止这些项目的失败 —— 所以,为什么它们仍然失败?” Patrick Weaver解决了为什么大多数大型项目在世界各地不断的失败这个看似棘手的难题。 据Weaver称,某些管理人员和高层决策者的乐观的假设在已知的事实面前飞舞。报告和调查仍显示,尽管改进技术,大多数项目都倾向于需要更长的时间并且更昂贵。这怎么可能? Weaver引述道,故意欺骗项目的最后期限和成本效益实际上是有好处的。例如,在澳大利亚的悉尼歌剧院是其支持者

Leave a Reply

Your email address will not be published. Required fields are marked *

We use cookies on our website

We use cookies to give you the best user experience. Please confirm, if you accept our tracking cookies. You can also decline the tracking, so you can continue to visit our website without any data sent to third party services.