-
2008-05-10 22:44:23 / 信息安全与审计
信息安全审计实现信息安全审计的实现必须与信息安全策略的制订与落实紧密结合在一起,才能有效地控制风险。审计的实现需要考虑如下因素:1.制订信息安全策略所依据的标准(如ISO/IEC 17799);2.在安全策略中规定但未落实到技术措施的安全策略(如口令更换周期、口令强度、系统更新、公用账号、最小授权,系统准入等);3.IT系统中实际执行的访问控制策略(如交换机与路由器的ACL、防火墙的规则等);4.安全事件(病毒感染、蠕虫传播、恶意程序等)对信息安全(机密性、完整性以及
查看(1585)
评论(0)
-
2008-03-09 12:26:51 / 信息安全与审计
如果你和许多的首席信息官所处的境遇一样,遵章要求﹝Compliance Requirements﹞已经影响了你整个机构--而且你的审计员已经做出了一些令你意想不到的要求,你也因此花费了比你想象中更多的费用。 通过一年在他们各自领域的Sarbanes-Oxley经验,IT执行官们已经在准备审计员的过程中吸取到了宝贵的经验,比如要在审计员达到之前先要建立相当的衡量标准。 由Information Technology Process Institute颁布的 The Visible Ops Handbook手册里专门为"增加你的审计透明度"准备了一章内情报告。 Information Technolog
查看(1113)
评论(8)
-
2008-03-09 12:19:51 / IT服务管理
对CIO来说,人们对IT的依赖是挑战,也是一个危机。是被动救火还是合理调配资源,通过科技提高业务效率?怎样能让IT支持给业务带来利益?这些都是令CIO头疼的问题。毫无疑问,IT在我们的生活中越来越重要。有数据显示,90%以上的员工借助科技手段完成工作,员工在电脑前工作时间比5年前要多了2/3。每个企业里大约有1/3的员工使用一台以上的数字设备(台式电脑、笔记本电脑、手机、PDA等),这些设备都需要支持服务。对PC机所提供的支持费用大概是PC本身价值的4倍以上。对CIO来说,人们对IT的依赖是挑战,也是一个危机。是被动
查看(921)
评论(6)
-
2008-03-09 12:13:21 / IT服务管理
如果在IT服务管理过程中,我们的长期目标是建立一套有效率且有用的运营体系,那么,在开始就规划好短期成果是很重要的,当这些成果产生时,就会得到大家的认可和祝贺。巨大的变革和持续的改进,比如ITIL最佳实践的实施,是需要时间的—有时候需要几年的时间。然而,大多数的人,包括高级管理层,都不能忍受这样的“长征”,除非在较短的时间之内有一些显著的迹象让他们看到,这个长征可以获得预期的成果,是值得付出的代价。下面这个案例可以说明这一点。某公司的IT经理戴尔是一个有着“大主意”的人,是一个有眼光的思想者
查看(471)
评论(0)
