监管环境下的安全风险管理(doc 26页)

一、 当前全球信息安全状况–AYZX全球信息安全调查
二、 对信息技术风险管理日益重视的关键动因
三、 索克斯法案/COSO模型
四、 降低信息技术风险–AYZX安全管理框架
五、 总结发展的趋势。原因如下：

 

AYZX2004年全球信息安全调查•在2004年2月至6月期间，我们利用一套多层次的问卷进行了面对面的访谈调研•全球有1,225多个机构参加了这次调查•参加调查的机构中包括了来自世界51个国家的规模最大，并且业绩最好的公司
主要发现:•忽视人力投入–管理层愿意进行技术产品的采购，但是不太愿意对人力投资进行优先考虑–只有不到半数的被调查机构为他们的雇员提供持续的安全和控制培训–不到30%的被调查机构在2004年把“增强雇员信息安全培训并提高雇员信息安全意识”作为首要任务之一•低估来自公司内部的威胁–对机构的最大的安全威胁来源于“病毒，特洛伊木马和蠕虫”，此外也来自内部雇员在信息系统方面的不当行为

..............................