/ IT風險管理 / 風險管理如何取得進步?

風險管理如何取得進步?

風險管理操作是一個組織的基本部分,但如果你沒有得到正確的引導,這條路會很難走。Mike Lloyd博士建議,向財務長報告時,避免使用“一切都好”的快樂方式。不要淡化風險管理的重要性,但也要避免產生悲觀失望的心理,因為這很快就會過時,並且容易失效。應該展現你對不同問題的管理方式。管理是財務長容易理解並重視的事情。

Lloyd 認為安全評估系統iPost是一種開創性的風險管理方式。該系統於2008年由國土安全部聯邦網絡恢復力主管John Streufert開發。 iPost如此管用的原因在於,它用同樣的標準來評估每一個IT安全分支部門。最重要的是,它力求公平,盡量以令人尊重的方式評估每個團隊。

風險管理最重要的是尋找風險,並將風險告知他人。完成這一步能改善組織內部的理解力,強化組織對外界風險的抵抗能力。

在這裡閱讀完整的文章(英文)

大約 Rachel Ginder

Rachel Ginder was a staff writer for CAI's Accelerating IT Success and joined the team in 2013. She also helped with social media and research.

同時檢查

7大致命專案管理問題

懂得如何持續處理問題的專案經理(PM)會脫穎而出並且在這個專業上取得長遠的發展。而對於其他的人員,您可能會聽到蕭邦的《葬禮進行曲》。通過定義專案經理需要解決的7大最關鍵問題,Jennifer Lonoff Schiff為這兩者劃出了明顯的界限: 責任 資源 期限 範圍 意外因素 距離 溝通 從一開始,必須建立期望,Schiff 說道。通過使用RACI責任分配矩陣(責任、當責、諮詢、告知)圖表,專案經理可向各個專案職位分配其所需要的結構和可見度,並且讓員工承擔責任。 期限是一個較為普遍的問題,但是,對於專案經理來說,它們擁有一個全新的維度。 Ashley Schwartau是Security …

Leave a Reply

Your email address will not be published. Required fields are marked *