返回
首页 > 信息安全
2 页 客服微信号: bylw8com 客服QQ:3346581880

关于信息安全风险管理初探的论文

  摘要:对信息安全风险管理中存在的问题做了具体分析,并提出了一些有效策略。

关于信息安全风险管理初探的论文

  关键词:信息;安全;风险管理

  引言

  对于企业单位而言,信息资源是支撑工作正常运行的关键,囊括了企业的知识产权、重要数据、工作人员、信息处理设施等。信息安全风险管理成为企业单位的重要管理工作。但是目前我国企业单位的信息安全风险管理中存在着大量的问题,亟待解决,须采取有效的策略,才能保障企业单位的综合发展。

  1信息安全风险管理中存在的问题

  国内的企业单位在信息安全风险管理方面都存在着一定的技术引导性,缺乏必要的流程控制和制度保障。认为信息安全的建设只要有高科技的安全技术设备,就万无一失了。但事实并非如此,信息技术的发展虽然促进了信息安全风险问题的解决,但是没有严格有效的管理,依旧会产生风险问题。所以说只依赖于科学技术并不能从根本上解决所有的信息安全风险问题,只有技术和相应的流程有效配合才能完成企业单位的信息安全风险管理工作[1]。

  1.1信息风险意识不强

  企业单位对于信息安全风险的问题和影响缺乏认识,管理层的重视程度不够,通常只有在出现问题时,才会采取相应的策略,没有持续性。目前,我国许多企业单位的信息安全风险管理方面的财力和人力投入太小,严重忽视了相关资源的投入,原有风险和新风险逐渐积累,攒下了许多的风险隐患。还有部分企业单位过于注重信息系统的运行阶段,忽视了隐藏在系统开发和建设阶段的风险,在系统的稳定性和安全性方面留下严重的隐患。而且,企业单位对于信息安全风险的认识严重不足,没有切实意识到业务和客户数据的集中也会引发风险的集中,缺乏对于控制风险和分散风险的慎重考虑。

  1.2缺少风险管理人才

  信息安全风险管理不仅要依靠技术,更依靠于人才。信息安全风险管理工作的最终效果根本上还是取决于人才。信息安全风险管理人才不仅要具备风险管理才能,还要具有良好的综合素质和专业素养。我国企业单位严重缺乏这样的风险管理专业人才,大多数管理人才由于缺乏信息技术专业知识,对于信息资产和脆弱性的识别不能做出准确的判断,无法对信息安全风险状况进行正确判断,从而对企业单位的信息安全风险管理造成一定的影响。

  1.3缺乏风险统一管理

  我国大多企业单位都十分重视风险事项的具体管理,却严重忽视了风险的整体控制和管理。在实施信息安全风险管理的过程中,将主要精力和时间投入到了具体事项的'风险管理中,却忽略了整体把握,没有切实关注信息安全风险流程管理和技术之间的密切联系。所以,最终导致信息安全风险管理的资源分配严重不均匀,缺乏统一的风险管理,从而对企业单位的整体信息安全风险管理的效果造成了严重影响。

  1.4忽视信息风险预防和应急

  现阶段,我国的大部分企业单位的信息安全风险管理基本上是凭借自身的长期经验加以管理,一般是事后风险管理。采取这种就事论事的管理方式,已经无法适应我国企业单位对信息化技术的依赖需求了。对于信息安全风险的预防和应急管理形同虚设,基本上停留在已有的规章制度检查阶段,风险评估工作也始终停滞在定性评估上,严重缺乏对风险的定量分析,这样的风险预防和应急策略,将会严重影响企业单位的发展。

  2信息安全风险管理的有效策略

  2.1树立信息安全风险观念

  树立信息安全风险观念主要从四方面进行,即优化配置,积极防御,全面统筹,强化内控。我国大多数企业单位的相关配置还不够完善、优化,因此首先必须要优化配置,做到标准化和规范化,消除其中存在的隐患。而且,要积极建立有效的防御机制,控制未发生风险事件和已发生风险事件带来的影响。同时,企业单位还要强化内部控制,明确系统开发人员和风险管理人员的职责,保证内部控制工作的有效开展。另,信息安全风险管理工作的开展,须自上而下,建立领导重视、部门协同参与的工作机制,发挥优势,积极配合,将信息安全风险管理工作贯彻落实。

 1 2 下一页 尾页

猜你喜欢

版权所有 Copyright©2006-2024 毕业论文网 版权所有

苏ICP备14005682号

联系邮箱:Lw54@vip.qq.com