登录注册
请使用微信扫一扫
关注公众号完成登录
2008-08-04 18:11来源:希赛关键词:安全管理收藏点赞
我要投稿
IT安全管理是企业文化
那些认为依靠技术会解决安全问题的想法是不现实的,也是不可能的。即使是一些专门从事安全解决方案的公司也承认,单纯依靠技术是无法解决IT安全问题。最近,思科系统和鲁克斯数据战略中心(Tuck''sCenterforDigitalStrategies)联合举办了一次IT安全研讨会。与会者一致认为,IT安全成为企业面临的首要问题,要实现成功的IT安全管理,就必须实施综合治理,从文化、教育以及有效风险管理等方面全面着手。
人们普遍认为,企业IT安全是IT部门的事情,其实这并不符合实际情况。过去,企业实施质量变革时,最先在质量管理方面取得突破的并不是产品质量控制部门。IT安全问题,和质量问题一样,企业上下人人有责、责无旁贷。当出现安全问题后,产品主管总是被动应付,等待着信息安全人员采取防范措施。思科系统公司的CIO布莱德·波士顿最近谈到,思科信息安全部门是如何从简单地处理安全问题向协助各部门主管制定安全决策转变的,“我们的职责就是确认存在的风险,评估风险变为威胁的可能性,然后做出应对措施。”实际上,IT安全责任存在于企业的各组织部门,董事会更是具有不可推卸的责任。如果董事会成员能知晓IT安全风险,他们就会主动地帮助企业其它成员认识有效IT管理的重要性,就会自觉地建立一种企业信息安全文化。
此外,在企业各级部门开展教育,对建立一种IT安全文化至为重要。如果企业出现了严重的IT安全管理问题,并造成了严重的后果,则安全问题就会在各级部门引起足够的重视。诚然,安全教育必须是有的放矢,目标明确、责任到人。简单地宣传一下安全隐患无助于改善企业整体安全水平。有些企业安全主管轻描淡写地发布几次安全警告,喊几声“狼来了”。这种做法一开始会取得一些效果,但从长期来看,则收效甚微。作为企业的CIO,不应只停留在表现,虚张声势,而是要进行深入细致的沟通工作,晓之以理、动之以情,取得企业CXO们的信任和支持,让他们实实在在地明白商务活动中存在的IT安全风险。
对于企业的IT安全培训,全球信息安全组织(GlobalInformationProtection)主管斯格特·戴有自己独到的见解。他认为,“首先,我们要明白自己的定位和在企业中所扮演的角色,然后,要让各部门主管明白他们的角色定位,让他们明白IT安全管理对其商务决策的影响。久而久之,这就物化为企业的IT安全文化,当企业的每位员工都知道他们的责任,并懂得如何履行责任时,他们就会主动地寻找他们需要的东西,IT安全管理的漏洞自然就被杜绝。”
最后,要确保企业IT管理的安全,还需要对供应商和客户的需求进行认真研究,要不断地跟踪评估面临的安全风险。比如,要对企业的客户有意识地进行安全风险教育,引导他们形成良好的安全操作行为。对于许多金融企业来说,就是要想方设法强迫客户使用最新版本的浏览器,以保护个人和企业的安全利益。
防微杜渐,以小见大。有时,为了保护企业的IT安全,就必须和一些存在很大安全风险的公司断绝合作。FidelityManagementandResearch机构的CIO吉姆·麦克唐纳指出,“和具有创新精神的小型公司合作,有助于提高我们的竞争实力。但是,我们在合作中发现,这种公司在IT安全管理方面存在不少的漏洞。因此,处于我们IT安全的考虑,我们就有意放缓了合作的步伐。”
应有完整的安全策略
在今天的移动计算环境中,使用过时操作系统、存在很多安全漏洞和不安全密码的系统和设备使企业的系统环境存在很大风险,如果没有正确的预防性系统管理,这些处于风险中的计算设备会感染整个网络,这就要求企业有完整的安全策略。
特别声明:北极星转载其他网站内容,出于传递更多信息而非盈利之目的,同时并不代表赞成其观点或证实其描述,内容仅供参考。版权归原作者所有,若有侵权,请联系我们删除。
凡来源注明北极星*网的内容为北极星原创,转载需获授权。
北极星售电网获悉,3月13日,国家能源局福建监管办公室福建省发展和改革委员会发布关于公开征求《关于进一步加强新能源和新型并网主体涉网安全管理的通知(征求意见稿)》意见的通知。文件提出,强化虚拟电厂运行管理。虚拟电厂应根据聚合资源特性和平台的特点,通过调度数据网、综合数据网或互联网等
2月20日,四川省发展和改革委员会等部门关于印发《四川省新型储能电站安全管理工作导则(暂行)》的通知。原文如下:四川省发展和改革委员会等部门关于印发《四川省新型储能电站安全管理工作导则(暂行)》的通知(川发改能源〔2025〕63号)各市(州)发展改革委、能源主管部门、运行主管部门,有关企
北极星储能网获悉,近日,西北能源监管局分别组织召开陕西、宁夏、青海新能源和新型并网主体涉网安全管理工作研讨会,深入贯彻落实国家能源局关于提升新能源和新型并网主体涉网安全能力的相关要求,全面提升辖区新能源和新型并网主体涉网安全管理水平,保障新型电力系统安全稳定运行。陕宁青三省(区)
为全面提升班组安全生产水平,一季度以来,国能龙岩发电公司通过强化安全培训、落实安全责任和抓实隐患整改等方面发力,有效地保证安全生产形势持续稳定。该公司为实现全体员工安全意识、安全操作技能的提升,针对各员工岗位职责的不同,有计划、有步骤、有针对性的进行安全教育培训,并定期组织安全操
近日,国家电投集团印发《陆上风电建设项目安全管理标准化手册》《陆上光伏建设项目安全管理标准化手册》《抽水蓄能电站建设项目安全管理标准化手册(试行)》《火电建设项目安全管理标准化手册(试行)》四个指导性文件(以下简称《手册》),大力推进安全生产标准化建设,为落实工程建设“深、严、精
北极星储能网获悉,2月20日,四川省发展和改革委员会等部门印发《四川省新型储能电站安全管理工作导则(暂行)》。文件要求,加强施工管理。新型储能电站建设应当依法委托具备相应资质等级的施工单位。要按照有关法律法规、国家(行业)标准保障电站安全建设投入,规范安全生产费用提取和使用。要加强
近日,国家电投集团印发《陆上风电建设项目安全管理标准化手册》《陆上光伏建设项目安全管理标准化手册》《抽水蓄能电站建设项目安全管理标准化手册(试行)》《火电建设项目安全管理标准化手册(试行)》四个指导性文件(以下简称《手册》),大力推进安全生产标准化建设,为落实工程建设“深、严、精
2月份以来,国能龙岩发电公司持续以安全生产为导向,结合现场实际,加大安全思想教育、现场安全管理和隐患排查力度,不断强化安全防范措施的落实,力促新的一年安全生产良好开局。该公司牢固树立“安全第一、预防为主、综合治理”的方针,结合班前班后会和安全活动日,扎实开展相关安全知识学习;针对
今年以来,国能龙岩发电公司严格落实集团公司安全生产部署,聚焦安全生产治本攻坚三年行动,通过强化现场安全、隐患排查、安全培训,紧绷“三根弦”,奏响“安全曲”,抓实抓细各项安全生产工作。该公司组织逐级签订安全生产目标责任书,明确各级安全责任和安全目标,压担子、明职责、强管理,构筑起一
2月7日,在华润电力召开的2025年EHS工作会议上,万顺风电场以特色鲜明的自主安全管理模式和扎实的班组建设工作,荣获华润电力控股“自主安全班组建设先进奖”。万顺风电场坚持以“党建+青工团+自主安全班组”融合建设为指导思想,在公司各级领导带领下,将党建、青创、工会、EHS工作深度融合,深耕安全
2月7日,全球环境信息研究中心CDP公布了2024年全球企业气候变化、水安全及森林问卷评分,隆基首次在CDP水安全问卷中获得领导力级别(A-)评分,并在气候变化问卷中连续第二年获得管理级别(B)评分。■隆基首次在CDP水安全问卷中获得领导力级别(A-)评分。来源:CDP2024年评分简介报告CDP作为全球最大
请使用微信扫一扫
关注公众号完成登录
姓名: | |
性别: | |
出生日期: | |
邮箱: | |
所在地区: | |
行业类别: | |
工作经验: | |
学历: | |
公司名称: | |
任职岗位: |
我们将会第一时间为您推送相关内容!