日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
ITPolicyComplianceGroup揭示管理成本控制的巨大潛力

【.com 綜合消息】北京,2009年3月2日 ,IT Policy Compliance Group今天發(fā)布了題為《加強(qiáng)管理信息安全與審計(jì)可改善業(yè)績》的最新基準(zhǔn)研究報(bào)告。

該報(bào)告在對(duì)全球2600多家企業(yè)進(jìn)行調(diào)查后得出結(jié)論,由于當(dāng)前全球經(jīng)濟(jì)危機(jī)所帶來的負(fù)面影響,68%的企業(yè)在信息安全方面投入明顯不足。該報(bào)告同時(shí)指出,對(duì)大多數(shù)公司來說,若在信息安全與審計(jì)管理最佳實(shí)踐方面持續(xù)增加投入可使其獲得超過200%的經(jīng)濟(jì)回報(bào)。

這個(gè)由計(jì)算機(jī)安全協(xié)會(huì)(Computer Security Institute)、國際內(nèi)部審計(jì)師協(xié)會(huì)(The institute of Internal Auditors)、甫瀚公司(Protiviti)、國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA)、IT治理協(xié)會(huì)(IT Governance Institute)以及賽門鐵克公司(NASDAQ:  SYMC)共同支持的新研究報(bào)告主要探討了以下內(nèi)容:基于風(fēng)險(xiǎn)的并且以成效為導(dǎo)向的信息安全預(yù)算方式;有助于業(yè)務(wù)和財(cái)務(wù)風(fēng)險(xiǎn)管理的IT實(shí)踐;IT審計(jì)方面的支出大幅度降低。

賽門鐵克公司首席研究經(jīng)理兼IT Policy Compliance Group 總經(jīng)理Jim Hurley指出: “正如購買免賠保險(xiǎn)一樣,所有公司都希望能夠?qū)⒖蛻魯?shù)據(jù)被盜所產(chǎn)生的財(cái)務(wù)風(fēng)險(xiǎn)和損失或IT系統(tǒng)中斷而導(dǎo)致的業(yè)務(wù)損失控制在一定范圍之內(nèi),但是,該研究結(jié)果表明,由于一家公司的損失承受度非常之低,所以即便在小處著眼加以改進(jìn),也將帶來極高的經(jīng)濟(jì)回報(bào)?!?/p>

最關(guān)鍵的業(yè)務(wù)風(fēng)險(xiǎn)

在IT可能帶來的各種風(fēng)險(xiǎn)中,各公司將以下三項(xiàng)列為最關(guān)鍵的業(yè)務(wù)風(fēng)險(xiǎn):敏感信息的保密性;IT信息、資產(chǎn)和控制的完整性;IT服務(wù)的可用性。IT PCG報(bào)告利用現(xiàn)有的評(píng)判基準(zhǔn),針對(duì)這三種風(fēng)險(xiǎn)對(duì)公司績效的影響進(jìn)行評(píng)估,該基準(zhǔn)調(diào)查的主要結(jié)果可分為三類:

最差結(jié)果:19%的公司每年經(jīng)歷15次以上的數(shù)據(jù)丟失或被盜事件,80小時(shí)以上因IT故障帶來的業(yè)務(wù)中斷,15種以上不符合IT審計(jì)要求的缺陷。

正常結(jié)果:68%的公司運(yùn)營水平“正?!?,每年經(jīng)歷3-15次數(shù)據(jù)丟失或被盜事件,7-79小時(shí)以上因IT故障帶來的業(yè)務(wù)中斷,3-15種以上不符合IT審計(jì)要求的缺陷。

最佳結(jié)果:只有13%的公司獲得最佳的結(jié)果,每年經(jīng)歷3次以下的數(shù)據(jù)丟失或被盜事件,因IT故障帶來的業(yè)務(wù)中斷在7小時(shí)以內(nèi),3種以下不符合IT審計(jì)要求的缺陷。這些公司每年從這些方面獲得的經(jīng)濟(jì)回報(bào)為22%至3000%不等。

令人意外的是,表現(xiàn)最差和表現(xiàn)最好者之間造成差異的主要原因并非安全預(yù)算的多少。事實(shí)上,參與調(diào)查者安全預(yù)算的差異微乎其微,歸根結(jié)底還是如何使用這些預(yù)算。根據(jù)本次報(bào)告,獲得最佳結(jié)果、最少經(jīng)濟(jì)損失的組織所采用的最佳實(shí)踐主要有以下五種:

1.高級(jí)管理團(tuán)隊(duì)參與管理風(fēng)險(xiǎn)

2.確定風(fēng)險(xiǎn)優(yōu)先級(jí),改善控制,使流程自動(dòng)化

3.對(duì)控制和風(fēng)險(xiǎn)不斷進(jìn)行評(píng)估

4.采用技術(shù)控制、政策和IT變化管理

5.實(shí)施綜合匯報(bào)制度

財(cái)務(wù)表現(xiàn)

調(diào)查表明,與這些IT風(fēng)險(xiǎn)相關(guān)的財(cái)務(wù)結(jié)果幾乎與IT管理這些風(fēng)險(xiǎn)所實(shí)施的最佳實(shí)踐完全對(duì)應(yīng)。毫無疑問,采用最佳實(shí)踐的公司所經(jīng)歷的財(cái)務(wù)損失成本與頻率都是最低。

而獲得最差結(jié)果的公司則浪費(fèi)了過多的成本,其因數(shù)據(jù)丟失和被盜所損失的成本相當(dāng)于全年收入的9.6%,因業(yè)務(wù)中斷所損失的成本幾乎相當(dāng)于全年收入的3%。

在收入達(dá)50億美元的公司范圍內(nèi),獲得最差結(jié)果的企業(yè),其數(shù)據(jù)丟失或被竊及業(yè)務(wù)中斷所帶來的總成本竟高達(dá)3.29億美元,而實(shí)施了最佳實(shí)踐的企業(yè)所損失的總成本僅為225萬美元 – 比前者低149倍。

Jim Hurley 表示:“企業(yè)可以選擇坐等緊急情況出現(xiàn)時(shí)被迫重新確定優(yōu)先級(jí);或者他們可以預(yù)先決定,部署這些已被行業(yè)證實(shí)的最佳實(shí)踐以實(shí)現(xiàn)最佳利益?!?/p>

研究同時(shí)發(fā)現(xiàn),實(shí)際上那些擁有最佳結(jié)果的公司在審計(jì)費(fèi)用和支出方面比其他企業(yè)低35%至52%。對(duì)于這些公司來說,合理調(diào)整用于降低風(fēng)險(xiǎn)、損失和審計(jì)費(fèi)用的支出所帶來的經(jīng)濟(jì)回報(bào)與公司能夠承擔(dān)的損失相比要高出1000-500,000%。#p#

來自IT Policy Compliance Group 成員的觀點(diǎn)

IT治理協(xié)會(huì)IT風(fēng)險(xiǎn)特別行動(dòng)小組成員Brian Barnier說:“這一報(bào)告清楚地表明,公司可從安全性、可用性和其他IT相關(guān)業(yè)務(wù)風(fēng)險(xiǎn)的有效管理中受益,包括主動(dòng)下載COBIT(信息及相關(guān)技術(shù)的控制目標(biāo))框架等最佳實(shí)踐,幫助企業(yè)采取具體措施有效降低風(fēng)險(xiǎn),使IT價(jià)值最大化?!?/p>

甫瀚公司(Protiviti) 負(fù)責(zé)信息安全和數(shù)據(jù)隱私實(shí)踐的總經(jīng)理Rocco Grillo說:“IT Policy Compliance Group的研究揭示,那些致力于改善自己IT安全風(fēng)險(xiǎn)管理的公司將得到各種實(shí)惠,包括降低財(cái)務(wù)風(fēng)險(xiǎn)發(fā)生率以及節(jié)省IT監(jiān)管審計(jì)費(fèi)用和支出等。

IT PCG的發(fā)現(xiàn)使業(yè)內(nèi)推斷的最佳實(shí)踐獲得了肯定:那些采用自上而下的管理方式、擁有專人管理和監(jiān)督業(yè)務(wù)經(jīng)營的組織有著最具成本效益、最全面的信息安全計(jì)劃?!?/p>

關(guān)于此項(xiàng)研究

IT Policy Compliance Group研究的內(nèi)容基準(zhǔn)來源于其支持機(jī)構(gòu)、顧問機(jī)構(gòu)以及集團(tuán)內(nèi)部成員的調(diào)查計(jì)劃以及其他機(jī)構(gòu)調(diào)查的主要發(fā)現(xiàn)。此報(bào)告中最新的基準(zhǔn)制定來自于2008年9月到12月間對(duì)734家獨(dú)立并具備資格的組織的調(diào)查。

所有參與最新基準(zhǔn)制定的734家組織皆來自北美洲,其中多數(shù)(95%)來自美國。2600家參與組織中大部分 (95%)來自美國。其他10%的組織則分別來自歐洲、拉丁美洲、中東、亞洲和亞太地區(qū)的國家。

關(guān)于 IT Policy Compliance Group

IT Policy Compliance Group致力于促進(jìn)將有助于IT安全專業(yè)人員符合他們企業(yè)策略與遵從目標(biāo)的研究與信息開發(fā)。

其成員來自眾多領(lǐng)先機(jī)構(gòu),其中包括:計(jì)算機(jī)安全協(xié)會(huì)(Computer Security Institute),國際內(nèi)部審計(jì)師協(xié)會(huì)(The institute of Internal Auditors),甫瀚公司(Protiviti),國際信息系統(tǒng)審計(jì)與控制協(xié)會(huì)(ISACA),IT治理協(xié)會(huì)(IT Governance Institute)以及賽門鐵克公司。如需了解更多相關(guān)信息,請(qǐng)?jiān)L問:www.ITPolicyCompliance.com。

關(guān)于賽門鐵克

賽門鐵克公司是全球領(lǐng)先的安全、存儲(chǔ)與系統(tǒng)管理解決方案供應(yīng)商,致力于幫助企業(yè)和個(gè)人消費(fèi)者保護(hù)并管理信息。公司總部設(shè)在美國加州的 Cupertino,現(xiàn)已在 40多個(gè)國家設(shè)有分支機(jī)構(gòu)。要了解更多相關(guān)信息,歡迎瀏覽賽門鐵克公司網(wǎng)站:http://www.symantec.com。

查詢請(qǐng)致電

萬博宣偉公關(guān)顧問 賽門鐵克
原萍/馬燕 王華
電話 :(8610) 8580 2022-113/161 電話 :(8610) 8518 0008-2006
傳真 :(8610) 8580 4824/34 傳真 :(8610) 8518 6718
電子郵件: 電子郵件:
dyuan@webershandwick.com;
mma@webershandwick.com		 Linda_wang@symantec.com

【相關(guān)文章】

  1. 賽門鐵克、Juniper應(yīng)對(duì)微軟安全攻勢
  2. 賽門鐵克全球范圍快速發(fā)布安全產(chǎn)品
  3. 賽門鐵克:攻擊者瞄準(zhǔn)Excel 2007未修復(fù)漏洞

本文題目:ITPolicyComplianceGroup揭示管理成本控制的巨大潛力
分享地址:http://www.dlmjj.cn/article/cocisce.html