返回
小草上网行为管理软路由教您识别信息化风险

小草上网行为管理软路由教您识别信息化风险

ID:43612073

大小:19.00 KB

页数:3页

时间:2019-10-11

小草上网行为管理软路由教您识别信息化风险_第1页
小草上网行为管理软路由教您识别信息化风险_第2页
小草上网行为管理软路由教您识别信息化风险_第3页
资源描述:

《小草上网行为管理软路由教您识别信息化风险》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、小草上网行为管理软路由教您识别信息化风险企业一旦发生信息安全问题,会给企业带來灾难性厉果,信息化风险不只局限于信息系统的安全风险,而是上升到企业信息化管理层面的风险。这里小草上网行为管理软路由收集了一下关丁•从企业信息化管理的链条出发,识别每一环节可能存在的风险的资料,为大家一起分享。信息化风险的识别是进行风险管理的第一步程序,是指采川一种系统的方法,来识别企业信息化过程中各个方面的潜在风险,并识别各个方面较为重大的风险。只有明确识别了信息化的风险点才能有后续的风险评估及应对措施。信息化风险是指企业实施信息化所带来的风险,金业在实施信息化的进程中,一方面要有足够的“硬件条件”,即

2、先进的设备设施以及安全的防护措施。另一方而,像员工能力、高层管理能力等“软件条件”,同样是确保企业信息化进程顺利实施的保障。按照信息化风险可能对企业造成损失的关键环节,我们将信息化风险分为信息系统风险、控制人员风险和信息战略风险三种。信息系统风险。信息系统风险是指企业所依赖的信息管理系统木身存在缺陷,导致系统不能正常运行所造成的损失,它又分为系统缺陷风险和系统安全风险。信息系统的数据处理流程包括数据的输入、处理和输出。系统内部缺陷风险是在这三个环节屮,因系统设计缺陷导致数据处理结果的错谋。当企业采川信息系统进行数据处理,替代手工数据处理吋,白数据被录入系统开始,Z后系统的处理以及

3、结果的输出就取决于系统设计是否正确。一•方而,在进行系统设计环节之询,必须要对现有系统以及拟构建系统进行系统分析,了解企业的业务处理流程,并随时与企业人员述行沟通,以确保拟构建系统数据处理、输出的正确性。另一方面,系统在接受用八数据处理请求时,需要设计数据有效性校验模块,确保丿U户输入数据的正确性,并能够被处理。随着企业规模的扩大,系统接入用户的逐步增加,系统也越来越依赖企业的intranet网络。如果intranet遭到攻击或者破坏,会导致企业数据处理屮断,影响企业的口常运营。信息资产风险而临的主要问题是故障保护和保全,而在系统安全中,川户识别和数据加密则是核心。系统将企业业务

4、流程电子化、数据资料电子化、操作人员电子化,增加了无关人员访问的町能性。霊要采用用户登录密码实现不相容职责分离,同时对数据资料进行加密,其至在数据传递前将数据转换为不可读格式,以确保企业经营资料的女全。信息战略风险。信息战略风险主要是指企业管理层做出了不恰当的企业信息化战略决策,致使企业信息化失败造成损失或者信息化规划不合理致使管理效率低下。所谓“企业不上信息化是等死,上了信息化是找死”,折射出企业对于信息化期盼与恐惧。信息化是未来企业发展的人趋势,但企业经历信息化的过程,不仅是一项重大的投资,更是一个梳理企业现有业务流程和规划未来业务流程的机遇。稍有不慎会导致企业信息化失败或产

5、牛了信息孤岛、重复建设的问题。若管理层对企业业务不了解,盲「I采川信息化,就会使企业的信息化陷入僵局,导致失败。此外,若管理层对企业未來的信息化战略缺乏规划,会导致信息孤岛或車复建设。企业在分阶段实施信息化时,标准不统一是导致信息孤甜的根源。例如各系统间信息编码的关键字不同,导致跨系统信息处理时,需要人工辅助转换,增加了人力成本,降低了信息化的效率。控制人员风险。系统控制人员包括操作企业信息系统的操作人员和使川信息系统报告的管理人员。在企业信息化初期,山于操作人员対信息系统的不了解,错误的操作口J能致使系统数据处理错误甚至丢失,无法生成正确的信息,为企业管理造成损失。而管理人员因

6、不信任系统生成的信息,或因不理解系统处理流程造成错误使用信息,同样会导致企业发生损失。但该项风险可能会随着系统使用期限的增长,控制人员的经验曲线效应而逐步降低。此外,控制人员风险还涉及对企业信息化内部控制各方案的设计合理性和执行有效性。如果企业対信息化后系统口常运行、权限管理、灾难恢复等没有制定合理的内部控制制度或者内控执行无效,即使再完备的系统也会导致风险的发生。信息化风险的识别方法外部识别方法一徳尔菲法的应川。企业自身员工对信息化风险的识别往往只是从表象进行识别,如果要识别风险的本质还需借助专家意见。利川专家对于某领域的了解以及经验,可以更准确地把握企业信息化风险点,专家通常

7、会设计指标,量化风险大小,其识别结果比企业员工的直观认识更有针对性。不同种类的风险可以轄请专门领域的专家进行评估。针对企业信息化屮的信息系统风险,可以聘请注册信息系统审计师(CISA)进行审计,注册信息系统审计师关注企业信息系统的安全性、稳定性和有效性,通过英审计的经验以及对系统的了解,可以有效识别出企业信息系统的风险点;针对控制人员风险,可以聘请人力资源管理师(HRP),通过考察企业的培训流程,跟踪评价企业员工的学习能力来识别企业信息系统控制人员的风险;针对信息战略风险,可以咼

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。