基于风险驱动的企业信息安全管理体系构建

信息化技术在企业中得到了广泛的应用。但企业也面临着信息不可靠、易篡改等潜在风险。为此,在分析信息和信息资产特性的基础上,剖析信息资产、风险管理和信息安全管理体系之间的密切关系,通过风险管理识别信息安全管理体系中的短板,驱动信息安全管理体系的持续改进,全方位确保企业信息资产安全。     

RSA:信息风险管理为业务创新加速

大型组织机构如何在信息高速流动、海量增长和网络化的情况下做好信息的风险管理?如今,传统的边界安全已无法实现对流动信息全方位的有效的信息防护。在象征着安全与开放的长城脚下,EMC公司执行副总裁、EMC信息安全事业部RSA全球总裁亚瑟·科维洛(Arthur W·Coviello)就信息风险管理为业务创新加速这一话题,发表了对当前信息安全的形势和发展趋势的看法。     

推动企业风险诊断 创造经营长远、卓越的企业

为了使企业维持商场优势，推动企业风险诊断工作势在必行，透过风险评估(Risk Assessment)与企业影响性分析(Business Impact Analysis，BIA)，可建立风险管理策略的重要环节，让企业掌握决胜千里的关键。     

COBIT信息安全风险评估方法探讨

COBIT作为一种IT治理模型在近几年被越来越多的组织所接受，风险管理则是组织所采用的最多的管理信息安全问题的方法，与COBIT的控制思想相同，两类方法都需要明确管理或控制的目标，并将其作为起点实施各项控制或审计工作。     

RSA新推信息风险管理解决方案

RSA,EMC信息安全事业部近日宣布在华推出信息风险管理(Information Risk Management)解决方案,为中国金融业提出了"以信息为核心"的安全新思维。RSA的信息风险管理解决方案全面整合了RSA和EMC业界领先的安全技术、"信     

商业银行信息科技风险量化与管理研究

商业银行信息科技风险,包括来自银行自身的操作风险、技术风险、信息孤岛效应、系统闲置风险等内部风险和来自客户、供应商和服务商以及非特定侵害者的外部风险。这些风险固然难度量、易扩散、影响大,但从本质特征看首先是可防可控的管理风险,外在表现为信誉下降风险。银行信息科技风险可尝试用均值方差模型和CAPM度量。商业银行可通过全面风险管理及制度化管理措施强化科技风险防控。     

企业信息通信技术革新的契机

在充满挑战的经济环境下,每家公司都希望节省运营成本．利用手中掌握的资源实现更多效益,这一点人尽皆知。IT方面的预算总是会受到详细的盘查——企业正在设法将资本支出向运营费用转移,以实现相同的业务目标。如今跨国公司（MNCs）首席信息官（CIO）面临着更加严峻的挑战。他们需要具有成本效益的IT解决方案,且该方案须能以同一方式无缝部署于多个地点。     

基于信息模型的综合诊断实现方法

为解决现阶段舰艇电子装备测试诊断中存在的问题,对综合诊断实现相关组件与ATML标准进行了分析,给出了基于XML构建综合诊断信息模型的技术方案.针对综合诊断中综合化和通用性、经济性要求,提出了面向信息模型的综合诊断架构,并在多型电子装备的综合诊断中得到应用,应用情况表明:该方法能有效满足电子装备进行测试诊断需求.     

高速公路网信息集成发布系统设计

高速公路网信息集成发布系统是一个基于分布式数据库应用系统,面向用户的网络存储管理,通过有效地组织各个公路段上监测系统发来的数据信息进行分析,提供给使用者和它的一系列子系统,为用户的出行体统便利,也为各个管理部门提供实时有效的数据分析,提高运营和社会经济效益,为社会公众提供更优质的服务。     

信息融合在飞行器智能健康诊断中的应用

提出了一种基于经验模态分析(Empirical mode decomposition,EMD)和D-S证据相结合的飞行器健康诊断方法.该方法首先对由声发射传感器募集到的飞行器关键结构部件原始声发射信号进行EMD,得到多个内禀模态分量,选取内禀模态能量构建声发射信号的特征向量,并分别采用模糊神经网络、GRNN网络和Elman神经网络对提取出的特征向量进行分类,最后运用D-S证据理论进行决策融合,对飞行器的健康状态进行诊断.实验表明,运用此方法对某型号真实飞行器关键结构部件的健康状态进行诊断,可以得到很好放入诊断结果.与单分类器相比,采用D-S证据理论进行决策融合有效地提高了故障诊断的精度.     

PlantWeb无线大学：访问诊断信息

概述 在大多数过程工厂的操作过程中，都有富有价值的诊断信息被“搁浅”在仪器当中，虽然这些信息可以用来帮助对业务进行改善，却无法加以利用。     

浅谈如何降低电子商务的风险

在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。     

国家电网运营诊断指标体系研究

本研究运用战略地图的分析方法,通过分析国家电网在财务层面、客户层面、内部层面、学习与成长层面上的战略目标,进而在每个战略目标上建立细分目标并探析可以衡量这些目标的指标,建立企业运营指标体系,旨在为评价电网公司运营情况提供新的思路和方法。     

小微金融机构信息科技风险管理的问题探讨

本文主要分析小微金融机构信息科技风险管理存在的问题,并给与相关提升小微金融机构信息科技风险管理的水平的对策。     

浅谈如何降低电子商务的风险

在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作.作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面.     

证券公司信息系统的风险与防范

上世纪90年代以来．我国证券期货业以其特有的魅力吸引了千百万投资者的热情参与．发展迅速．成为社会主义市场经济的重要组成部分。期间．证券业务信息系统的建设也取得了长足的进步．在发行、交易、清算、信息披露、技术监控、信息咨询与服务等方面．计算机技术的应用深度和广度都大大扩展，各证券经营机构已全部建立了电子化业务处理系统．     

电子商务信息服务运营管理体系研究

信息服务在电子商务服务业中的重要程度和影响程度在不断加深,渗透范围也在不断地扩大,信息服务能优化电子商务服务业的产业结构,使电子商务服务的专业化程度得到进一步提升。本文通过对电子商务信息服务的研究,综合其类型、服务模式和盈利模式对电子商务信息服务运营管理体系做出了分析。     

医治信息风险之症

我们每次搭乘飞机旅行都要面对风险。在每一次商业投资过程中,我们也需要冒一定的风险。风险自身并没有理性可言,也没有轻重缓急之分。但是,我们往往穷于应付生活中五花八门的各种风险,而对真正重大的威胁却视而不见。现在,我们应该停止这种做法。