企业现在面临着错综复杂的风险状况:一方面,金融风暴引发的经济持续下滑使得企业在IT投资上变得谨慎;另一方面,由于信息技 术的迅猛发展和其在企业的应用日益复杂,企业需要及时应对更为复杂的IT风险;而且由于信息技术在社会和经济生活越来越充当重要角色,国内外近年来出台了 许多法律法规加强对信息技术的监管,这些又进一步加大了企业的合规风险。即便面临着巨大的经营压力,企业在有限的IT支出中还是优先考虑了对IT风险进行 有效控制以达到企业可以接受的风险水平,究其根本原因就是信息技术及其所获得的信息已经成为企业的核心资产,对信息技术和信息的控制势必会得到企业的优先 考虑。需要注意的是,这种控制已经越过了传统信息安全的边界,和企业的业务流程以及企业风险管理框架更紧密地结合在一起。
continue reading…