ITPub博客

首页 > 数字化转型 > ERP > 信息安全治理:董事会和执行管理层指南(第七章)

信息安全治理:董事会和执行管理层指南(第七章)

原创 ERP 作者:wildtulips 时间:2007-08-07 16:26:16 0 删除 编辑

第七章 信息安全治理正在如何发展?

【摘要】研究结果显示,公布互联网安全突破对公司的市场价值呈负面影响。典型的,公司市值会在公布的两天内平均缩水2.1%,折成市场金额平均每次突破损失16.5亿美元。

运作最佳理论的公司其财务损失减少到其收入的百分之一以下,同时其他企业的损失率则超过了百分之五。

[@more@]

改进信息安全治理的需求在可以预测的未来会持续增加。安全开销随着风险增加而增长的同时,面对同质的窃密、伪造、客户个人信息批量丢失、大量其他计算机犯罪和信息系统的破坏性使用,安全失败却没能减少。数目众多的研究普遍支持发表在本出版物上的结论,信息安全必须获得治理层的关注。

关注技术方案的传统焦点必须让位于“安全是定位在最高层的根本性的管理问题”的理解。当组织资产逐渐变得无形时,保护信息资产的应尽义务会要求更多的关注和资源。另外,有效的信息安全治理正在成为充分关注数量众多的法律、规范/法规要求的必须。组织在这些问题上的疏失会带来竞争力的缺失,成为技术性越来越强的尖端犯罪的牺牲品。随着市场的成熟,股票价值与企业治理好坏的关系更为紧密。

随着与运作风险管理、全面财务公示、隐私保护有关的严格的规范出台,关注隐私和计算机犯罪的动因在全球持续增长。立法过程中加入了大量强制企业执行更好的安全治理实践的控制。国际组织希望监控逐渐变紧,直到国际安全形势开始改善,对全球经济、组织和个人而言的成本高昂的安全失败和隐私泄漏开始减少。

组织必须认识到关键信息资产保护的缺失越来越显而易见和不可接受。最终还是会进入董事会议程。高级管理层必须认识到充分安全的缺失会导致后续的风险,补救成本不仅会增加未储备基金的负债,还会增加曝光的可能性。

管理层应看到,遭受重大过失处罚或直接经济损失的风险比起薄弱治理、违规操作被公众知晓反而不那么重要。它接下来会带来信誉下降的可能,这很可能会反映在股票价值的缩水中。

Aberdeen集团研究提供的证据表明,无效安全的损失通过实施已知的、常用的安全实践可以减少90%。仅此一项就足够激发有责任的管理者采取行动。

组织关于信息安全的想法正在发展。信息安全能交付给组织的价值及它如何为加强和维持股东利益做贡献,聚焦了越来越多的注意力。另外,持续扩张的全球化、尊重隐私的问题、法律规范的要求,以及潜在的粗心或疏忽造成的负面行为给组织带来的风险,显得董事会和执行管理层将有效信息安全定位为治理要点的抉择越发明智。

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/8114942/viewspace-992987/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    12
  • 访问量
    12724