登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:11来源:希赛关键词:安全管理收藏点赞
我要投稿
IT安全管理是企业文化
那些认为依靠技术会解决安全问题的想法是不现实的,也是不可能的。即使是一些专门从事安全解决方案的公司也承认,单纯依靠技术是无法解决IT安全问题。最近,思科系统和鲁克斯数据战略中心(Tuck''sCenterforDigitalStrategies)联合举办了一次IT安全研讨会。与会者一致认为,IT安全成为企业面临的首要问题,要实现成功的IT安全管理,就必须实施综合治理,从文化、教育以及有效风险管理等方面全面着手。
人们普遍认为,企业IT安全是IT部门的事情,其实这并不符合实际情况。过去,企业实施质量变革时,最先在质量管理方面取得突破的并不是产品质量控制部门。IT安全问题,和质量问题一样,企业上下人人有责、责无旁贷。当出现安全问题后,产品主管总是被动应付,等待着信息安全人员采取防范措施。思科系统公司的CIO布莱德·波士顿最近谈到,思科信息安全部门是如何从简单地处理安全问题向协助各部门主管制定安全决策转变的,“我们的职责就是确认存在的风险,评估风险变为威胁的可能性,然后做出应对措施。”实际上,IT安全责任存在于企业的各组织部门,董事会更是具有不可推卸的责任。如果董事会成员能知晓IT安全风险,他们就会主动地帮助企业其它成员认识有效IT管理的重要性,就会自觉地建立一种企业信息安全文化。
此外,在企业各级部门开展教育,对建立一种IT安全文化至为重要。如果企业出现了严重的IT安全管理问题,并造成了严重的后果,则安全问题就会在各级部门引起足够的重视。诚然,安全教育必须是有的放矢,目标明确、责任到人。简单地宣传一下安全隐患无助于改善企业整体安全水平。有些企业安全主管轻描淡写地发布几次安全警告,喊几声“狼来了”。这种做法一开始会取得一些效果,但从长期来看,则收效甚微。作为企业的CIO,不应只停留在表现,虚张声势,而是要进行深入细致的沟通工作,晓之以理、动之以情,取得企业CXO们的信任和支持,让他们实实在在地明白商务活动中存在的IT安全风险。
对于企业的IT安全培训,全球信息安全组织(GlobalInformationProtection)主管斯格特·戴有自己独到的见解。他认为,“首先,我们要明白自己的定位和在企业中所扮演的角色,然后,要让各部门主管明白他们的角色定位,让他们明白IT安全管理对其商务决策的影响。久而久之,这就物化为企业的IT安全文化,当企业的每位员工都知道他们的责任,并懂得如何履行责任时,他们就会主动地寻找他们需要的东西,IT安全管理的漏洞自然就被杜绝。”
最后,要确保企业IT管理的安全,还需要对供应商和客户的需求进行认真研究,要不断地跟踪评估面临的安全风险。比如,要对企业的客户有意识地进行安全风险教育,引导他们形成良好的安全操作行为。对于许多金融企业来说,就是要想方设法强迫客户使用最新版本的浏览器,以保护个人和企业的安全利益。
防微杜渐,以小见大。有时,为了保护企业的IT安全,就必须和一些存在很大安全风险的公司断绝合作。FidelityManagementandResearch机构的CIO吉姆·麦克唐纳指出,“和具有创新精神的小型公司合作,有助于提高我们的竞争实力。但是,我们在合作中发现,这种公司在IT安全管理方面存在不少的漏洞。因此,处于我们IT安全的考虑,我们就有意放缓了合作的步伐。”
应有完整的安全策略
在今天的移动计算环境中,使用过时操作系统、存在很多安全漏洞和不安全密码的系统和设备使企业的系统环境存在很大风险,如果没有正确的预防性系统管理,这些处于风险中的计算设备会感染整个网络,这就要求企业有完整的安全策略。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
为进一步提升公司安全管控水平,牢固树立安全“红线”意识,6月以来,国能晋江热电公司紧紧围绕安全生产实际,通过强化作业标准,提高监管力度,弹奏“三部曲”唱响安全生产主旋律。强化作业标准,弹奏安全“思想曲”。结合安全生产月活动,该公司严格要求各班组利用安全培训日开展安全教育,通过认真
为全面贯彻落实国家安全生产方针,树牢“安全是技术、安全是管理、安全是文化、安全是责任”理念,华润电力盘锦公司发电党支部以有效遏制生产安全事故为目标,扎实推进全国第23个“安全生产月”活动,以“铁腕”护安全,以“铁规”筑壁垒,确保公司安全生产形势持续稳定向好。凝心聚力学精神砥砺前行强
6月19日,国网天津电科院按照“安全生产月”活动安排,围绕“人人讲安全、个个会应急——畅通生命通道”主题,组织开展消防安全知识讲座和火灾疏散实战演练活动,切实提高职工消防安全防范意识和应对火灾突发事件处置能力,筑牢电科院消防安全“防火墙”。电科院消防工作负责人、各部门安全员、志愿消
今年6月是全国第23个“安全生产月”,为深入落实安全责任,牢固树立安全理念,进一步增强现场施工人员自护自救能力和安全意识,提高现场安全生产管理水平。近日,中煤靖江发电有限公司(下称公司)围绕“人人讲安全个个会应急——畅通生命通道”主题展开系列活动。一是强化安全引导,压实安全防线。为
6月18日,设计中心(勘测设计公司)组织开展部门负责人讲安全课活动,落实安全生产问题整改方案和工作措施,强化隐患排查治理,确保安全生产稳定局面。部门负责人结合设计专业特点,提出以下要求:一是强化安全思想认识,全员要认真学习安全生产法律法规、政策文件,清醒认知安全生产的极端重要性,提
近期,由黄河明珠水利水电建设有限公司承建的小浪底南岸灌区工程13标项目进入收官冲刺阶段。截至目前,该公司共承建的9条支渠中,8条支渠已基本完工,五干二、五支渠泵站正在做设备调试前的准备工作,大里王支渠顶管施工还剩最后一公里。据悉,小浪底南岸灌区工程是国务院确定的172项国家重大节水供水
为进一步消除生产现场各类火灾隐患,确保消防系统稳定运行,近日,国能晋江热电公司加强消防系统管理,助力安全生产月顺利开展。该公司坚持“预防为主、防消结合”的工作方针,加强对生产现场的灭火器、消防栓等消防器材进行检查,认真梳理消防器材的名称、类型、数量及灭火器压力、有效期等,对存在压
6月份以来,国能晋江热电公司找准安全生产工作与“安全生产月”活动的结合点,通过安全知识宣贯、应急技能培训、安全知识竞赛等活动,激活整个“安全生产月”,以月促年,进一步筑牢“大安全”防线。与主题活动相结合,以安全文化充实“安全生产月”。该公司积极开展“安全生产月签名”活动,通过现场拉
6月以来,国能晋江热电公司扣紧“人人讲安全、个个会应急——畅通生命通道”活动主题,扎实推进“安全生产月”各项活动,讲好“安全生产月”活动“三字经”。“安”字当头,专场培训,强化安全意识。该公司认真组织学习习近平总书记关于安全生产重要论述和指示批示精神,开展“安全生产大家谈”和“以
为进一步提高全体员工的安全意识、自救互助能力及避险逃生能力,6月12日-14日,国能连江公司以“安全生产月”活动为契机,组织开展全员应急安全培训。该公司消防员担任培训员,采用理论讲解和现场实操方式开展培训。过程中,培训员详细讲解了常见消防器材使用、火场逃生知识及胸外心脏按压、人工呼吸的
6月份以来,国能晋江热电公司结合实际,超前布控,统筹谋划,从安全管理、设备消缺、外委队伍管控等方面采取有效措施,堵塞漏洞,夯实基础,确保机组供热稳定和全年安全生产目标的实现。安全风险预控到位。该公司认真梳理了春季安全大检查及防台防汛等专项检查整改情况,在认真吸取同行业事故教训的基
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!