浅谈计算机企业中的风险管理

在目前不断扩展的工作环境中,风险管理和分析很容易被认为仅仅是一种时髦的趋势,而且占用了大量的时间和资源。然而对于一个公司来说,良好的风险管理策略能为公司提供很大的利益并能节省大量费用。     

软件项目风险评估实践

论文旨在说明软件风险评估在软件项目管理中所起的重要作用以及软件风险评估的具体方法。结合笔者的实践经验,从风险管理引出风险评估,并详细描述了风险识别、风险分析以及确定风险优先级的步骤和方法。     

风险管理 未雨绸缪保安全——风险管理不能脱离业务

随着信息技术应用的发展和我国信息化建设的不断推进，国家、单位、组织和个人对信息技术的依赖程度越来越大。人们在充分享受信息技术所带来的便利时，也逐渐意识到信息技术是把双刃剑，带来了很多安全问题。信息安全正日益成为影响信息技术和信息系统发展的重要因素。     

软件工程化管理中的风险管理

软件项目的风险管理是软件项目管理的重要内容。文章论述了风险管理的主要过程,比较了几种经典的风险管理模型,针对需求风险类型,提出原型法的解决方案,最后提出了一种实用的项目风险管理方法。     

软件外包所面临的风险管理

近年来,越来越多的欧美企业选择海外外包他们的IT新项目,有的公司只外包某些明确定义的小工程,还有一些是建立了长期的外包关系。软件外包的主要原因是市场对公司生产力和效率要求越来越高,同时外包也有助于公司在激烈的市场竞争中降低成本。该文分析了软件外包中所遇到的几种常见风险,并给出了应对风险的方法。     

基于互联网业务流程状态分析的风险评估研究

为精确计量威胁对基础网络业务的影响,本文提出了一种基于互联网业务流程状态变化分析的信息安全风险计算方法,该方法将威胁的影响归结为求解基础信息系统的业务流程／活动的状态跃迁问题。并借助业务流程绩效度量方法来计算这种跃迁对业务的影响,影响的关键计算指标是流程时间。通过应用实例分析结果,证明了本文所提出的风险计算方法的精确性。     

基于业务活动状态分析的风险评估研究

为精确计量威胁发生可能导致的影响,提出了一种基于业务活动状态变化的信息安全风险计算方法。该方法将威胁发生对业务的影响归结为求解信息系统的业务活动的状态跃迁,以及这种跃迁导致的业务流程时间延迟问题,并以延迟时间为基准来度量业务影响。业务流程时间是最关键的业务运营绩效指标之一,这确保了该方法具备工程实践意义。最后,通过应用实例分析结果,证明了提出的风险计算方法的精确性。     

从风险识别到量化分析

在风险管理领域，国内大多数企业已采用信息化手段加以支持。但是从业务连续性管理的高度而言，多数企业还有很长的路要走。     

专用园区网络系统安全风险评估研究

对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策.     

论大项目的风险管理

本文以公司大型项目LIMS实施室信息管理系统为例,全面阐述了大项目的风险管理方法,包括制定完善的风险管理计划、全面深入的风险识别、专业仔细的风险分析、制定风险应对计划、持续有效的风险监控。     

基于FAHP的网络招投标风险研究

本文通过风险识别,风险评估和风险应对这三种方法,对网络招投标中可能存在的风险进行了分析。针对网络招投标双方,分别建立适用于它们自身的风险评估指标体系。利用模糊层次分析法,对网络招投标双方的风险评估模型进行构建,结合德尔菲法,通过Yaahp软件,确定各个指标的权重,进而找出对网络招投标双方产生较大影响的风险因素,最后利用风险应对的方法,提出了降低招投标双方风险的对策。     

复杂信息系统风险评估框架与流程

复杂信息系统( CIS)在系统风险管理和风险评估上因其结构复杂性而存在较大难度。为此,基于Zachman框架,提出一种CIS风险评估框架,并在GB/T 20984-2007信息安全技术-信息安全风险评估规范基础上,建立CIS的风险评估流程。依据风险管理层次与安全域划分原则对CIS进行架构分解,研究安全域内和域间的评估方法。在传统风险要素的基础上增加CIS互联关系的风险要素。引入互信息表征互联关系的关联度,利用层次分析法对风险权重进行评估。结合实例对CIS风险评估流程进行验证,结果表明,该流程可对CIS风险做出客观准确的评估。     

信息安全风险管理在报业集团管理中的应用

该文概述了信息安全风险管理的内容和步骤,结合报业集团管理的一些实际情况,论述了信息安全管理在报业集团管理中的应用。     

从集中管理到智能决策

大规模购并之后的Open View如何整合？     

风险管理 长效合规塞班斯之道

作为美国证券管理层近期实施的最为严厉的治理措施,塞班斯法案对在美上市的中国企业提出的挑战。长线看来,这决不仅仅是一次性的“考试”,亿企业的不同层面看来也具备不同的含义,特别随着信息化建设的推进和深入,企业的日常业务越来越依赖于IT系统的运行,业务运营从交易开始、记录、处理到报告的全过程都要应用IT技术,     

软件风险评估量化分析研究

为解决软件风险评估完全凭借专家经验产生的主观性和模糊性问题,提出了基于进化神经网络模型的软件风险定量评估方法.通过研究软件风险评估过程,提出了软件风险评估指标体系模型,同时运用模糊理论将风险因素量化以此作为进化神经网络的输入值.将改进的粒子群算法(PSO)、BP神经网络相结合,构建了基于改进BP神经网络的进化神经网络模型.对提出的模型和改进的算法进行模拟仿真实验,实验结果表明了该方法对软件风险评估量化分析的可行性.     

基于物元可拓模型的电力网络入侵风险评估研究

目前的电力网络入侵风险评估主要是将评估对象划分为不同的部分,忽略了整体电力网络运行上的关联性,导致评估结果存在较大的误差,并且评估效率较低。针对评估方法存在的以上问题,为提高电力网运行的可靠性,将进行基于物元可拓模型的电力网络入侵风险评估研究。依据实际的电力网络运行情况,选取入侵风险评估指标,建立指标体系。将网络的入侵风险作为物元,建立风险评估物元可拓模型。将模型得到的综合量化值与设定的风险等级量化范围,即可确定最终的入侵风险。实例研究中,应用物元可拓模型模型进行评估的准确度平均为97.82%,并且评估时长明显缩短,应用效果较佳。     

美国《联邦信息系统供应链风险管理指南》研究

信息通信系统（ICT）的运行依赖于分布于全球的相互联系的供应链生态系统,该生态系统包括采购者、系统集成商、供应商和外部服务提供商等各类实体,产品和服务的设计、生产、分配、部署和使用,以及技术、法律、政策等软环境。ICT供应链生态系统在为联邦政府提供具有较高成本效益,可重复使用的ICT技术方案的同时也带来了一些列信息安全风险,例如潜在的恶意软件、产品脆弱性等。     

浅谈企业风险管理文化

在企业全面开展风险管理的新形势下,企业文化建设应与时俱进,不断融入新的元素和理念。企业开展全面风险管理的过程,既是对现有管理手段提炼、整合和延伸的过程,也是一种新的文化培育、发展和运用的过程。把以人为本的管理思想体现于企业的生产管理中,构建企业风险管理文化,以文化建设推动企业全面风险管理,实现企业可持续发展,已是企业文化建设的必由之路。     

惠普确立安全战略关注点,从大数据到大安全

当今,安全与风险管理已成为企业面临的最紧迫问题之一。在今年的美国RSA信息安全大会上,惠普发布了其年度《网络安全风险报告》的调查结果,该报告指出了企业安全业务面临的诸多问题:数据泄露事件增加,安全威胁问题更加复杂,漏洞总量呈上升趋势等。同时,惠普推出了全新的安全产品,帮助企