企业安全
ecioforum
这个作者很懒,什么都没留下…
展开
-
信息安全也须行为规范来保证
<br /><br />本篇文章版权由ECF和HP所有<br /><br /><br />作者:梁德力<br /> <br />如果和企业管理者谈到信息安全的事情,一些管理者首先会想到自己企业的信息是否被盗,如何防止内部员工拷贝一些关键的信息,往往会不在意业务处理过程中的信息安全性,他们忽略了信息的录入、修改和删除的过程。他们或许不知道这些过程中的信息安全也是很重要的,这也是内部审计的一个重要环节。<br /> <br />信息的修改和删除,这是企业信息处理过程中经常遇到的行为,一些企业信息录入错了,他们没原创 2011-05-11 15:43:00 · 326 阅读 · 0 评论 -
从标准到技术,保证IT组织的安全
本篇文章版权由ECF和HP所有记得作者曾写过一篇关于IT组织健康度对企业IT安全影响的文章,里面就提到了组织里的人员、流程、管理机制不完善,导致IT不安全的情况。但是,我们该如何构建好IT组织呢?首先,应该先从我们的组织入手。许多的公司都一般是围绕着支持某项技术的目的来设原创 2011-10-14 10:43:10 · 455 阅读 · 0 评论 -
企业IT应用的风险管理
本篇文章版权由ECF和HP所有作者:山东勇哥随着IT技术的发展和普及,企业业务与决策越来越依赖于IT应用,企业在获益于新的管理模式与业务流程的同时,也将会面临IT应用不完善而带来的业务灾难。如何获得IT应用价值最大化,同时又最大限度地降低IT 对业务带来的的潜在的风险,我们需要将IT应用的安全问题作为IT应用的重要组成部门进行考虑。企业的经营风险来自于诸多因素,其中最可控的就是来自企业原创 2011-11-15 15:33:31 · 502 阅读 · 0 评论 -
后ERP时代的业务数据治理
本篇文章版权由ECF和HP所有作者:童继龙21世纪已经过去的10年,是企业信息化经历着高潮的10年,在过去的10年中企业大举投资,快马加鞭地进行IT系统建设,但经历了大规模的IT系统建设,进入后ERP时代,企业应该关注的是什么呢?业务数据治理将会是未来方向。 企业应该着眼于庞大的企业数据资产如何管理,如何确保这些数据安全存储,及时运用。数据很宝贵,同样也很娇贵。数据中存在的原创 2011-11-18 10:37:05 · 456 阅读 · 0 评论 -
SaaS应用的数据安全策略
本篇文章版权由ECF和HP所有作者:王甲佳数据安全的重要性是毋容置疑的,不同角色多个场合都有一些非常充分的论述,我曾经说过在云服务领域,这是一个伪命题,或者说不是一个必须放在第一层次去思量的问题,这个反差在于云服务的数据安全机制在事实上要高于我们乙班企业级的安全机制,在电信级这个水平上。但是对众多的小型和微型企业来说,这还是不足够的。最近接触到一个产品,U盘版及移动硬盘版的,实际上将诸如进原创 2011-11-21 10:41:42 · 443 阅读 · 0 评论 -
CIO并没有因为云安全的问题而烦恼
原文作者:美国ECF社区经理 John Dodge您也许听到了一次又一次 – 安全是企业转向云的过程中最关心的问题。那么,猜猜怎么样?根据我们的5位来自ECF理事会成员的看法,其实不是这样的。让我们来看看他们最关心的是什么问题。我们采访者分别是来自康宝浓汤的Joseph Spagnoletti,执行副总裁和CIO Wayne Shurts;来自中国银联的执行副总裁柴洪峰;来自Cable翻译 2012-03-27 16:11:09 · 722 阅读 · 0 评论 -
SOPA对CIO来说是好是坏?
您有遵循禁止网络盗版法案(简称SOPA)和保护知识产法案(简称PIPA)吗?不,SOPA和PIPA不是来自俄罗斯的奥运花样滑冰双胞胎。SOPA和PIPA总体上来说是抑制互联网造假、知识产权和内容盗窃以及网络犯法的建议。反对者声称SOPA会把任何来自网络的不知不觉或有意无意中与内容盗窃者有往来的人一起去除。随着其他东西,这项措施会给用户产生的内容造成巨大的限制和障碍。支持者认为他们已经长期遭受了翻译 2012-05-29 11:41:59 · 1233 阅读 · 0 评论 -
企业安全知识库
本次知识库将为您全面阐述如何为企业建立完善的IT系统以解决灾难处理方案、如何切实加强企业的IT治理和如何通过IT服务管理为企业提供帮助。请点击下面的链接观看知识库:http://www.enterprisecioforum.com/cn/knowledge/%E4%BC%81%E4%B8%9A%E5%AE%89%E5%85%A8%E7%9F%A5%E8%AF%86%E5%BA%93原创 2012-10-12 16:21:48 · 488 阅读 · 0 评论 -
CIO可以承担CISO的工作吗?
原文作者:美国HP知名博主 Rafal Los来自新西兰的问候,一个每天都可以第一个迎接阳光的美丽国家。我有幸到这里来组织了一场CISO(首席信息安全官)的午餐会,其目的是讨论CISO们在这里和其他地方所面对的挑战和取得的胜利。在过去三天的两个开放式论坛中我学到了一些有趣的东西,那就是你们中的一些人不是CISO,但却在做CISO的工作。请点击下面的链接阅读全文:http://www.e转载 2012-10-25 13:56:32 · 418 阅读 · 0 评论 -
根据移动性、云和社交媒体重新思考安全问题
原文作者:美国惠普知名博主 Christian Verstraete在技术公司工作偶尔会给您一些在其他地方得不到的见解和看法。六个月前,当我的一个同事让我测试一个叫做Pulse的WebOS应用时,我欣然接受了。Pulse是一个从DVLabs(惠普最大的安全研究机构)收集信息并且能实时为您显示威胁可见性的应用。自从我开始使用Pulse,我在网络安全是如何进行的方面得到了一个真正的了解。事情并非都转载 2012-11-29 13:14:52 · 364 阅读 · 0 评论 -
企业安全知识库
本次知识库将为您全面阐述如何为企业建立完善的IT系统以解决灾难处理方案、如何切实加强企业的IT治理和如何通过IT服务管理为企业提供帮助。请点击下面的链接阅读全文:http://www.enterprisecioforum.com/cn/knowledge/企业安全知识库转载 2012-11-30 15:51:22 · 315 阅读 · 0 评论 -
短信动态密码与KEY是在企业安全中的应用
本篇文章版权由ECF和HP所有作者:陈晓春很多人都用上了网银,网银的安全机制是相对比较高的,特别在支付的时候,系统会发出短信动态密码在一定时限(如30分钟)内使用,或者采取专业版U盾(KEY)证书认证方式。一般的企业安全体系里面是不是可以采用类似的机制呢?答案是肯定的原创 2011-10-14 10:50:47 · 549 阅读 · 0 评论 -
大隐隐于市的安全观
本篇文章版权由ECF和HP所有我们常常说到企业的信息安全,包含系统被侵入、数据被窃取等,往往借助防火墙、防病毒软件、网络行为管理软件、服务器控制权限等进行保障,除了极少的大型企业能达到类似于电信级的安全保障,一般中小企业往往没有条件做到这个层次,即便系统被侵入,也常常并不原创 2011-10-13 13:17:50 · 434 阅读 · 0 评论 -
信息安全也须行为规范来保证
<br /><br />本篇文章版权由ECF和HP所有<br /><br /><br />作者:梁德力<br /> <br />如果和企业管理者谈到信息安全的事情,一些管理者首先会想到自己企业的信息是否被盗,如何防止内部员工拷贝一些关键的信息,往往会不在意业务处理过程中的信息安全性,他们忽略了信息的录入、修改和删除的过程。他们或许不知道这些过程中的信息安全也是很重要的,这也是内部审计的一个重要环节。<br /> <br />信息的修改和删除,这是企业信息处理过程中经常遇到的行为,一些企业信息录入错了,他们没原创 2011-05-11 15:43:00 · 334 阅读 · 0 评论 -
对ERP系统进行数据安检的必要性
本篇文章版权由ECF和HP所有作者:童继龙 相信大家都有乘飞机的经历,在上飞机之前都需要过安检,哪些东西是能带的,哪些东西是不能带的,还有一些东西是限量携带的,都得整明白。当然,最重要的一点是需要核实你本身与证件是否匹配,甚至会查询过往有没有相应的原创 2011-07-06 14:28:39 · 870 阅读 · 0 评论 -
云计算的安全问题是“伪命题”吗?
本篇文章版权由ECF和HP所有作者:陈晓春在谈企业云计算的时候,数据安全问题非常容易成为一个致命问题,实际上它是一个伪命题,为什么这样说呢?因为基于云计算的数据业务托管,对于企业传统的系统管理员来说,实际上变成“无事可做”了。表面上的安全问题,在逻辑上是不存在的。正常的云计算服务原创 2011-07-15 14:32:59 · 407 阅读 · 0 评论 -
HP提供集成安全体系来保证业务成果
本篇文章版权由ECF和HP所有作者:沈诗理HP经常能够提供使你保护IT环境和免受外部攻击服务的技术。据一位产品专家说,这套体系主要由以下模块中心组成,每个模块占据了IT环境和集成体系的一部分内容。HP顾客自动中心使关键IT过程能够自动穿越顾客设备的生命周期。它提供了一原创 2011-08-04 17:51:40 · 294 阅读 · 0 评论 -
企业信息化风险评估和管控的重要性
本篇文章版权由ECF和HP所有作者:山东勇哥众所周知,企业信息化项目存在的诸多风险因素,如:业务流程改造、业务数据的整理、实施过程的控制、系统应用的培训、实施人员的调整,等等。目前,大多数企业普遍存在着忽视项目风险评估的问题,项目规划之初盲目乐观,实施过程出现了风险就手忙原创 2011-09-09 16:06:50 · 769 阅读 · 0 评论 -
IT系统风险管理体系的构建思路
本篇文章版权由ECF和HP所有作者:童继龙都说企业信息安全很重要,许多企业的IT主管们都想方设想地去实现企业的信息安全,但总归是有一次次突发的事件,使得IT主管们认识到,越来越庞大的IT资产管理难度越来越大,特别是对于持续运行的大型IT系统而言,需要有一个清晰而明确的管理原创 2011-09-09 16:09:49 · 414 阅读 · 0 评论 -
从百度文库看企业内部信息泄漏
本篇文章版权由ECF和HP所有作者:童继龙许多企业的CIO都认识到,知识管理将会是企业信息化的一大热点,也是为企业持续输出IT价值的核心之一,方向没有错,但能够把知识管理做到位企业却着实不多,这是为什么呢?就拿朋友小张最近碰到的一个难题来说,他在一家软件企业供职,历史项目原创 2011-08-19 16:36:23 · 403 阅读 · 0 评论 -
企业安全沦陷从内部开始
本篇文章版权由ECF和HP所有作者:童继龙在E行网上看到一篇新闻:37岁的Jason Cornish于今年2月3日从一家麦当劳餐厅的网络登录进公司内网,删除了15个VMware虚拟主机系统,这些系统运行着公司的电子邮件、订单跟踪、金融等服务。此次攻击导致盐野义的业务停顿了原创 2011-08-23 16:31:47 · 328 阅读 · 0 评论 -
企业信息化风险管理中不同角色和作用
本篇文章版权由ECF和HP所有作者:山东勇哥企业信息化实施,属于企业管理变革的的主要手段,风险控制决定了项目的实施效果。对于项目的风险控制,项目小组成员,拥有不用的身份,其相应的风险控制角色也各有不同的作用。一般来说,企业信息化小组的组成,企业方人员包括:企业高层原创 2011-10-11 17:30:23 · 450 阅读 · 0 评论 -
祸起萧墙,企业风险防范重在内控
本篇文章版权由ECF和HP所有作者:王甲佳信息安全的风险因素很多,相形之下,内因会多于外因。在工作重点上,基于一定的外在安全保障情况下,我们的精力需要主要放置在内控制度的设计与执行方面。内控的关键点在于状态变化时候的策略切换。状态变化包含这样几个情形:一是原创 2011-10-13 13:19:40 · 492 阅读 · 0 评论 -
2013年最火和最挣钱的IT职位
原文作者:美国ECF社区经理 John DodgeRobert Half Technology(RHT)今天发表了这篇文章,主要描述了未来一年哪些IT职位将是薪水最高的。我没有看到任何跟“云”或“安全”相关的职位。这也许是个遗漏。企业真的雇佣到了“交互性强和有创意的经理人了吗?”RHT对这个角色的解释有些含糊不清。我也想问问企业是否能雇到大量的接口设计师,这在现今这个经济环境下看起来是件奢转载 2012-12-14 13:19:51 · 540 阅读 · 0 评论