報告調查結果指出,在流程控管中,驗証(authentication)、授權(authorization)及存取(access)被評為有效性最高的專案,68%的受訪者認為自己組織在驗証、授權及存取上有超過75%的有效性。若與27001之標準作比較,會發現這一部分的控管本來就比較容易,ISO27001本來就是由最佳典範修改而來,故有大部分企業對此一部份有信心是可以預期的。
《賽門鐵克IT風險管理研究報告》顯示,IT員工與IT高層管理者在看待其組織的IT風險漏洞時有顯著差異,特別是與營運流程及法規遵從風險有關的風險認在不同的位置,看風險的角度自然也有所不同,但從上文看不出來差異之所在啊~~
知。例如,有8%的IT高層管理者認為營運流程風險對IT作業是"嚴重風險",而22%的IT總監視其為"嚴重";另外23%的IT高層管理者認為法規遵
從風險對IT作業是"嚴重風險",但有16%的IT總監視其為"嚴重"。
資料來源:http://news.sina.com.tw/tech/sinacn/cn/2007-02-12/152438125980.shtml
沒有留言:
張貼留言