如何为企业准备好风险管控的“降落伞”?.doc
《如何为企业准备好风险管控的“降落伞”?.doc》由会员分享,可在线阅读,更多相关《如何为企业准备好风险管控的“降落伞”?.doc(5页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、如何为企业准备好风险管控的“降落伞”?如今,越来越多人开始关心自己的信息数据是否安全,这种所谓的公众信任属性对于那些希望能做“百年企业”的组织而言非常重要。企业内部形成有效的信息安全风险管理体系,就如同为公众提供了保障,对于企业的声誉和资产来讲,这将带来质的提升。信息化时代,一方面,大量商业企业正加速数字化变革,另一方面,信息资产的爆炸性增长,也给别有用心的人或组织打开了窃取信息的方便之门。据国外某专业机构的保守估计,至2019 年,各类信息安全犯罪可能会造成全球企业共约 20 万亿美元的损失。虽然,大部分企业管理者都意识到信息安全风险的重要性,但对于高级管理层、执行官和董事成员而言,了解信息
2、安全风险的敞口往往比较表面和被动。即便如此,信息安全风险的管理也已然成为他们“信托责任”的一部分,他们必须勤勉尽职地确保企业的信息安全风险时刻处于可控范围之内,否则企业的利益相关方和监管机构可能会找他们麻烦。中大咨询也从最近投资和并购的市场趋势中发现,越来越多的投资者青睐于信息安全服务软件和顾问服务提供商。我们预计,未来短期内,各个信息安全保险商、信息安全顾问,和信息安全专员,将深入他们对于信息安全风险评估工作,以便提升企业信息安全风险的管控。把信息安全风险“当回事”信息安全风险事件一旦发生,其风险影响程度将难以预估,可能令企业蒙受重大的经济损失甚至声誉受损。企业如果希望保持自己的竞争优势,就
3、需要采取新思维,把信息安全风险的管控第一道防线从 IT 部门上移到董事会。具有前瞻性的企业,已经通过指派董事成员主持信息资产保护的项目。而某一些跨国企业(例如美亚保险,通用汽车和富国银行)甚至在董事会中增加信息安全专家虽然这并非是公司治理法规的强制要求。可见,在信息安全风险敞口日益扩大的今天,没有任何一个董事会能推卸信息安全风险管控的责任。自上而下的风险管理被认为是最有效的方法。即便企业在董事会成员的组成上,还尚未包含信息安全专家,但为信息安全负责人在董事会上保留一个席位,增加他的“出镜率” ,并在每次会议上为他提供发言时间,长此以往,可将信息安全风险深入高层思维,各项与信息安全风险相关的管控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何 企业 准备 风险 降落伞
限制150内