风险管理

风险一词，已经大大超越了“遇到危险”的狭义含义，而是“遇到破坏或损失的机会或危险”，可以说，经过两百多年的演义，风险一词越来越被概念化，并随着人类活动的复杂性和深刻性而逐步深化，并被赋予了从哲学、经济学、社会学、统计学甚至文化艺术领域的更广泛更深层次的含义。

在Open Security Foundation提供的资料中，全球发生的攻击事件达1478起。根据The Online Trust Alliance总裁和创始人Craig Spiezle的说法，FBI和美国 Secret Service都认为这个数字仅仅是实际数量的10%到20%而已

随着云、移动化对企业IT的影响，IT部门对企业IT资源的掌控主动权已经逐渐移交到了用户手中。这种趋势的出现，使得用户身份管理、访问控制以及安全管理变得尤为重要。日前，NetIQ亚太区身份与安全管理产品和业务经理Ian Yip访华并接受了国内媒体的采访，针对以上热点话题分享了自己的观点并解答了媒体的问题。

风险管理的压力对企业来说一向是重中之重。那些因风险控制不力而受打击甚至破产的行业巨头数不胜数，由财务风险导致破产的雷曼兄弟，由于石油泄漏引发环境灾害的BP石油还有汽车质量问题致使大规模召回的丰田。企业风险管理的方式方法确实需要重新审视，以避免上述悲剧的再次发生。

作为RSA SMC系统架构的重要组成部分之一，RSA Archer是企业IT治理和合规治理的产品，包括策略、风险和合规定义和管理，它能够把我们所有的企业资产，还有一些监测到的信息全部汇总，整理到统一的平台之上，给出具有业务层面参考的价值，以及一些操作的智能和综合的管理。

在企业进行技术和业务决策时，适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。

IT管理及风险控制服务公司Coalfire曾做过一项调查，调查显示，越来越多的员工携带自己的智能手机、平板电脑以及笔记本上班，并且企业为提高员工工作效率，提倡员工自带设备，即BYOD模式，然而由于缺乏适当的安全细则以及员工教育，企业数据的安危已受到了威胁。

　提到大宗商品，或许对于许多人来讲并不熟悉，其实，大宗商品离我们的日常生活很近，通常我们所汽车使用汽油、以及消费品。

AMT集团全面风险管理与内控体系建设专题研讨会，于2012年7月19日-20日在上海外滩浦华大酒店顺利召开。

安全专家表示，如果IT安全部门想要真正解决当前高级威胁带来的风险，他们必须更科学地制定战略。因为根据安全泄露事故统计数据和恶意软件感染率显示，IT采用的老办法根本不能解决问题。

全面风险管理体系在部分央企、国企及上市公司中已经推行了一段时间，一些集团公司在风险管理方面取得了一定的成果。

很多咨询公司和企业管理者并未深入理解集团公司与单体公司的风险管理区别，所设计的方案与单体公司大同小异，这样是很难解决集团公司特有的风险管理难题的。

在进行了风险评估，了解了企业内部控制现状，梳理和记录完内部控制活动，编制了风险控制矩阵以后，要通过穿行测试与控制测试方法定期对所描述的控制活动进行测试验证，评价其设计及运行的有效性。

日前，实时运营信息软件供应商Splunk公司(NASDAQ:SPLK)宣布，Splunk在2012年《Network World Asia》杂志(后简称：NWA杂志)信息管理大奖的评选中荣膺“最佳治理、风险与法律遵循解决方案”奖。该奖项是NWA首次设立，旨在表彰信息安全、存储及数据管理行业的领导厂商。

在国家五部委近年的大力推广下，内部控制已成为央企、国企和上市公司的热门词汇，有的公司对它热烈欢迎，有的则对它诚惶诚恐，更有甚者对它嗤之以鼻，表面上恭恭敬敬，实则敷衍了事，或者避而远之。

近几年来，在国资委、财政部及证监会的大力推动下，央企、国企、上市公司逐渐掀起了建设全面风险管理体系与内控体系的热潮。然而，面对这一较新的管理领域，很多企业在体系建设中遇到各种各样的问题，使得该体系不实用、没有价值感、操作困难、难以落地等，或者只是为了应付检查。

如今随着企业的信息化水平不断提高，IT系统的规模在不断的扩大，网络结构也日益复杂，IT作为未来提升企业核心竞争力的关键，保证IT系统安全稳定的运行，这对网络安全提出了更高的要求。

近日，在由中国信息产业发展研究院主办，《网管员世界》杂志社承办的2011中国网络管理技术大会上，启明星辰天珣内网安全风险管理与审计系统荣获 2011网管员最喜爱的内网安全产品奖。

新产品开发项目风险管理是在项目进行的全过程中，对于影响项目的进程、效率、效益、目标等一系列不确定因素的管理，包括对外部环境因素与内部因素的管理，也包括对主观因素与客观因素、理性因素与感性因素的管理。

随着云计算、移动互联网等新兴IT技术的发展，企业IT环境正面临着前所未有的挑战。新技术的应用在为企业带来新的商业模式和新的发展契机的同时，也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。