IT168首页 | 产品报价 | ChinaUnix社区 | ITPUB社区 | OA维修站 | 文库 | 博客 | 会议 | 自测 | 专题 | 订阅 | IT选型顾问
热点推荐 加盟IT168选型顾问俱乐部 获享5大权益

风险管理

滥用数据访问和信息共享是安全漏洞的罪魁祸首,依靠分析和访问审查的混合策略可以帮助企业规避安全风险。根据由IBM资助并由Ponemon Institute开展的2016年数据泄露研究报告称,2016年数据泄露的总合并成本为400万美元。同一项研究显示,在未来一年内,发生重大数据泄露(达到10000个以上数据丢失或被盗)

05日更新
标签:风险管理
风险分析如何帮助企业堵塞安全漏洞

中国经济正处于结构转型和市场决定资源配置的“新常态”时期,新常态并不意味着经济和企业经营的一帆风顺,可能意味着新的风险的出现、经营不确定性的增加。今年中国股市的剧烈波动、互联网技术和商业模式对传统行业的巨大挑战、世界经济的不景气和国内制造业的下滑都是风险和不确定性加大的明证。企业

大数据时代的企业风险管理论坛成功举办

当您简单地吃过午饭回来后,原以为会看到在前台与您办公室之间,大家都在像往常一样工作,但却意外地发现,人们惊慌失措,办公区充斥着低低的喧闹声,人们的手指似乎都不在键盘上,眼睛也没有盯着电脑显示屏。所有的电脑与通信硬件均原封未动,看起来好像一切照旧。但事实上,软件与数据已经全部消失。

01日更新

在国家产业公共服务平台“创新2014 梦想再起航”年终评选中,上海电通信息服务有限公司信用风险管理系统“BANK?R”荣获“金融行业创新解决方案奖”。

众所周知,互联网金融是一个新兴的领域,随着近几年的普及以及兴起,相应的也带来很大的风险,如何控制互联网金融企业的风险管理一直是目前关注的话题,实际上不仅仅是互联网金融自身在关注风险,相对应的相关机构同样也在关注互联网金融的风险,在这两年业界出现过许多关于“跑路”的现象,这种大规模

在风险偏好领域,国内银行仍处于起步阶段,而国外领先银行已经拥有成熟的风险偏好方法论和完整的风险偏好体系框架。借鉴国外风险管理实践并予以创新,可以帮助国内银行少走弯路。

04日更新
风控官必读:商业银行风险偏好实践分析

近几年,“某某卷款跑路”相似事件和新闻频频见诸报端,致使企业的信用问题遭遇到了严峻挑战。该如何解决信用问题所带来的经营风险,随之也成为了各行业企业生存和发展的重要难题。作为我国IT分销领域的领导者,长虹佳华多年来始终坚守诚信经营准则,积极探索合作伙伴管理新模式,为此做出了有效的实践

17日更新

应用编程接口(API)一直是信息安全领域的热门讨论话题,这是有原因的:最近的一些高知名度网站安全泄露事故(包括Pinterest和Instagram)都涉及API。

应用编程接口也存在安全问题,在开发过程(当然是在发布应用之前)中,安全专家应该手动检查API代码,以测试它是否可能被攻击者滥用或误用。

日前,远光软件一举中标中国农业发展集团有限公司(以下简称中农发集团)风险管理信息及内控系统建设项目。远光软件凭借对全面风险管理与企业管理特点的深入理解,助力中农发集团构建全面风险管理体系,拓宽风险防控领域,为集团公司筑起一道风险“防火墙”。

20日更新
远光软件中标中农发集团风险管理项目

很多安全专家都没有充分利用可信平台模块(TPM)作为网络攻击的防御工具,本文将详细介绍TPM规范、企业能够从TPM安全获得什么优势以及TPM的潜在缺点。

19日更新

如今,企业中用于有效检测高级安全威胁和支持业务计划的数据量呈指数增长,与此同时安全操作人员也经常被要求要整合不同来源和连接点的数据,并对可能出现的网络攻击或数据泄露进行检测。这种依赖于手动操作来梳理庞大的数据是导致关键问题无法得到及时处理的主要原因之一,这也解释了为何“大数据的安

大数据or安全 企业风险管控的变革之始

无论企业是刚刚开始制定计划来缓解内部威胁风险,还是已经部署了这样的计划,如果没有可靠的内部威胁检测工具,企业的内部威胁缓解计划将很难取得成功。

03日更新

20世纪40年代,彼得·德鲁克曾写道,一个组织的成功,关键要素之一就是把公开的承诺化为具体的、可衡量的目标。这对于一个高科技软件公司来说,也是很重要的,所以我每年都会让我的员工进行年度规划。

23日更新
2014年企业做好IT风险管理的几点思考

进入新的一年,企业面对数据泄密事故、日益复杂的攻击和对其控制的持续监管,现在是时候重新审视其风险管理战略了。虽然每个企业都是独特的,风险管理专家认为有些风险管理办法值得企业关注。

22日更新
标签:风险管理

最新的研究显示,员工们的智能手机所带来的数据泄露风险正在困扰着IT专业人员,为此他们将重点放在了提升端点安全性上。

27日更新

在企业实际的虚拟化应用过程中,需要遵循一些有效建议,比如用户首先应该确认云平台供应商使用的虚拟化类型;实施者应该考虑通过分区的方式将生产环境与测试等。

19日更新

高级持续性威胁已经实现通过水坑式攻击传送零日漏洞。针对SCADA系统、心脏监护器、汽车和其它设备的攻击者伺机而动。呼吁政府解决网络安全问题已经到了一个白热化的程度,而且现在违规不断。

02日更新

众所周知,企业部署有效的工具进行IT风险的评估是非常重要的,但同样重要的是企业进行风险评估的频率。即使企业在IT风险评估中涵盖了所有方面,但如果没有足够频繁地评估的话,仍然可能面临巨大的安全风险。

15日更新
标签:风险管理

在企业试图对IT的安全作出更好的决策时,最重要的就是IT风险评估。然而,虽然企业进行了风险评估,但他们经常出现一些错误,从而大大降低了风险评估的效果。下面是企业需要避免的10个风险评估错误。

企业在IT风险评估中常见的十大错误
金秋十月 与你饮酒论道
热门文章

热门活动

it168文库会议频道上线

热门标签

热点推荐