第三课 企业风险管理教程.pdf

企业风险管理教程 企业风险管理教程 企业风险管理（ERM，enterprise risk management）的目的是使一个组织的资产及所得 所受的风险影响减为最小。如今，云计算等技术改变了企业应用信息系统、以及如何达到安全 风险管理和合规遵从的方式，企业需要重新计划并部署自己的风险管理。那么究竟该如何制定 安全风险管理计划？又有哪些风险管理的最佳实践可供企业参考？本技术手册将分三部分为你 详细介绍企业风险管理，包括企业风险管理的概念，风险管理的实施及最佳实践。 企业风险管理的概念 企业风险管理（ERM，enterprise risk management）是一个计划、组织、领导、控制一 个组织的活动的过程，其目的是为了使一个组织的资产及所得所受的风险影响减为最小。企业 风险管理的过程不仅涉及与意外损失相关的风险，还扩展到财政、策略、运营及其他风险。 CIO 新词解：企业风险管理 准备迎接风险管理挑战 创建规则遵从文化 促进信息安全合规管理和风险管理 风险管理的实施及解决方案 IT 风险管理正处于十字路口。有超过 2000 名美国受访者参加了最近的一次 IT 专业人士 ISACA 调查，据调查报告显示，改善经营业绩是驱动他们所在组织 IT 风险管理的主要动力。 企业在制定安全风险管理计划时，应该参考什么资料？具体步骤是什么？ TT 安全技术专题之 “SSL 技术详解手册” 第 2 页 共 32 如何制定安全风险管理计划 业务合作伙伴安全：管理业务风险 五个步骤：从 IT 风险管理到业务风险管理 2011 年最佳策略及风险管理产品 几大风险管理的最佳实践 不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员 等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感 到，它们缺乏能够正确解决这些现代威胁的资源。本部分将介绍几大企业风险管理实践，让企 业从一个风险管理的 “挣扎者”，变成最佳的信息安全“X 战警”。 应用开发外包风险管理 备份质量对风险管理策略至关重要 七大最佳实践打造信息技术风险管理“X 战警” 供应链风险管理最佳实践及业务连续性 TT 安全技术专题之 “SSL 技术详解手册” 第 3 页 共 32 CIO 新词解：企业风险管理 企业风险管理（ERM，enterprise risk management）是一个计划、组织、领导、控制一 个组织的活动的过程，其目的是为了使一个组织的资产及所得所受的风险影响减为最小。企业 风险管理的过程不仅涉及与意外损失相关的风险，还扩展到财政、策略、运营及其他风险。 近年来，各种组织已将外部因素列为 ERM 中越来越重要的影响因素。行业及政府的管理机 构，还有投资者，已经开始细察公司风险管理的政策及过程。越来越多行业都要求董事会检查 报告他们所管理的组织的风险管理过程的足够性。 金融机构兴旺于风险商业，他们就是得益于有效的 ERM 的最好例子。他们的成功取决于很 好的处理了增加利润和风险管理二者间的关系。 商业风险管理（Business risk management）、全面风险管理（holistic risk management）、以及策略风险管理（strategic risk management）是同义词。 (来源：TechTarget 中国) TT 安全技术专题之 “SSL 技术详解手册” 第 4 页 共 32 准备迎接风险管理挑战 云计算改变了企业应用信息系统、以及如何达到安全风险管理和合规遵从的方式。 当信息安全规划经理辨认那些会影响企业安全策略的关键主题时，云计算无可争议地从中 脱颖而出。 困难的经济环境确实有助于让云计算变得更有说服性。