风险管理

风险管理|新闻,操作方法,功能,评论和视频

在业务连续性计划方面,组织会忽略社交媒体

最新研究发现,尽管许多组织将业务连续性管理纳入其风险计划中,但他们仍未将社交媒体渠道用作其计划的一部分

企业风险管理:旧观念,新观念

企业风险管理可能已经过时,但是一些公民社会组织正在以创新的方式使用它。这就是它将安全程序带入未来的方式

可以进行间谍防护的企业加密,但是令人生畏

鉴于有关NSA数据收集的启示,隐私问题成为首要问题

创建协作式风险管理程序的5种方法

Natalie Runyon提供了有关打破组织中的安全性和风险孤岛的建议,以提供一种更具协作性的企业风险管理方法

为什么需要安全伙伴(以及如何找到一个)

Michael Santarcangelo解释了为什么将安全专家与非安全人员配对可以帮助每个合作伙伴更有效地完成工作,并降低企业风险

确定风险承受能力的三个简单步骤

Craig Shumard概述了评估组织的风险承受能力概要时应考虑的基本因素

ERM:基础知识

针对安全,IT和运营风险专业人员的ERM(企业风险管理)简介。 ISO和COSO框架;风险衡量和优先次序;小型案例研究和真实的ERM示例。

如何确定您的公司's real risk appetite

不要依靠随便的陈述(然后消化不良)

将业务连续性管理与IT风险管理相集成

LockPath的克里斯·古德温(Chris Goodwin)说,断开连接会带来风险,而不是降低风险

学校安全入门

公民社会组织出版商鲍勃·布拉格登(Bob Bragdon)处理学校面临的风险

安全技能短缺正在影响事件检测

我一直在谈论过去几年中普遍存在的IT安全技能短缺问题,并将在2013年继续这样做。我不知道为什么这个关键问题没有得到更多关注-您可以批量生产防病毒软件...

安全智能可以帮助企业改善风险管理和事件检测/响应

根据ESG Research,有65%的人将外部威胁情报(即开源或商业威胁信息)用作其整体安全分析活动的一部分。这是推动大企业交叉的另一个因素。

冒风险管理的风险

一家律师事务所的新子公司押注于运营风险之间日益增长的相互关系

我喜欢冒险

没有风险?没有奖励。我们只需要对其进行更好的校准即可。

安全分析实际上是一个大数据问题

在2012年RSA安全会议上,ESG参加了一个专家小组,讨论安全分析是否很快将被视为“大数据”。 ESG和其他小组成员一致认为这个交叉点即将到来,我们只是...

什么'您的总风险成本(TCOR)?

为了安全起见,与您的保险经理合作只是明智的策略

安全指标:关键问题

如何收集,分析和提出安全指标以进行运营改进和预算。

为什么风险管理可以在IT中取得成功

这与Network-World的IT-Harvest首席研究分析师Richard Stiennon的文章“为什么IT中的风险管理失败”相反。 本周初,Richard Stiennon发表了一篇文章,质疑...的价值。

为什么IT风险管理失败

当您考虑到大部分资金都用于记录安全控制,而不是改善防御措施时,看到分配给合规性的预算金额令人沮丧。最大的原因之一是风险管理,...

公民社会组织十年

回顾10年的变化与进步-展望未来

装载更多
你可能还喜欢