【文本版|topic】 标题 全文 高级搜索    名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书

	社区导航: 专家门诊   门诊点播 申请专家 意见建议 嘉宾访谈 网络技术   网络管理  >>VPN管理  >>网络流量管理  >>网络设备管理  >>网络解决方案 网管软件 网络工程  >>综合布线  >>系统集成 思科技术 华为技术 网络安全  >>病毒木马  >>流氓软件  >>ISA 存储备份 服务器硬件 操作系统   Windows Linux & Advanced Application Unix & BSD & Solaris 数据库   微软SQL Server专区  >>SQL Server 2008  >>SQL Server数据库管理  >>SQL Server数据库开发  >>微软商务智能 Oracle 10g / 9i MySQL & PostgreSQL & Sybase DB2 程序设计   C/C++ .Net Java Php Web PowerBuilder 系统应用   Web及应用服务器 Mail服务器  >>Exchange 其他常用服务器软件 考试认证   软考论坛  >>网络管理员  >>网络工程师 主流IT厂商认证 ITAA实验室 CIO及信息化   管理软件 信息化咨询 站长交流   建站经验交流 网站运营推广 网页设计美化 IDC技术交流 综合交流   PC应用  >>软件应用  >>硬件应用 英语天地 新闻评论 职场人生 生活日记 体坛奥运 开心灌水 士兵突击 吃喝玩乐 下载基地  技术文档 工具软件 课件试题 方案案例 源代码 影视天地 原创视频 技术白皮书  >>存储管理  >>Cisco  >>Linux  >>Solaris  >>Oracle  >>更多... 51CTO产品服务 活动专区 产品与服务  >>IT技术自测  >>技术黄皮书  >>微软MVP专区  >>商务竞拍  >>特色功能介绍  >>论坛小技巧 站务交流  >>论坛公告  >>斑竹申请  >>意见建议  >>市场合作 斑竹茶馆 【设为首页 | 收藏本站】

51CTO技术论坛» 信息化咨询 » IT风险的分类       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

标题: [IT规划] IT风险的分类  ( 查看:578  回复:4 )    全文标题 本版搜索全坛搜索
木头人 助理工程师  帖子 546 精华 0 无忧币 3201 积分 1959 阅读权限 40 注册日期 2007-1-24 最后登录 2007-11-4 离线 [查看资料]  [发短消息]  [Blog]	发表于:2007-9-15 23:30　 　标题：IT风险的分类 ＜上一帖 | 下一帖＞ 话说Symantec在今年2月发布了一个“IT风险管理研究报告”后，摇身一变，成为了一个IT风险管理专家的身份，从安全管理到风险管理，其实也是需要一个过程的，尽管早些年间鄙人就已经意识到安全行业迟早会走到这一步，不过没想到第一个跨出这一大步的会是Symantec，当时我的预测走出这一步的应该是一些基础架构厂商如IBM、HP之流的企业（虽然他们也提风险管理，不过吼得似乎没有那么大声），不过Symantec在鲸吞了几家公司后也俨然以”领先的基础架构软件供应商”的身份自居了，但是毕竟还是根不红、苗不正啊，正因如此，借一个“IT风险管理研究报告”以及强大的宣传攻势，赛先生推出了自己的IT风险管理服务：顾问服务和支持服务，今天拜读了Symantec全球服务团队总裁Greg Hughes先生的《Five Steps to IT Risk Management Practices》以及按图索骥找到了Symantec对IT Risk的一些理解（当然，这些看法和本人的看法有所出入，不然也不会有这篇文章了）。 Symantec在报告中认为IT Risk包括： Security risk - that information will be altered, accessed or used by unauthorized parties Availability risk - that information or applications will be inaccessible due to system failure or natural disaster, including any recovery period Performance risk - that underperformance of systems, applications, or personnel - or IT as a whole - will diminish business productivity or value Compliance risk - that information handling or processing will fail to meet regulatory, IT or business policy requirements Greg Hughes在他的文章中对IT Risk的分类： Security. Risk that information is altered or used by nonauthorized people. This includes computer crimes, internal breaches and cyber terrorism. Availability. Risk that data is not accessible, such as after a system failure, due to human error, configuration changes, lack of redundancy in architectures or other causes. Recoverability. The risk that necessary information cannot be recovered in sufficient time after a security or availability incident such as hardware and/or software failure, external threats or natural disasters. Performance. The risk that information is not provided when it is needed thanks to distributed architectures, peak demand and heterogeneity in the IT landscape. Scalability. The risk that business growth, provisioning bottlenecks and siloed architectures make it impossible to handle major new applications and businesses cost effectively. Compliance. Risk that the management or usage of information violates regulatory requirements. The culprits here include government regulations, corporate governance guidelines and internal policies. Greg Hughes在他的分类方式中，单独把Recoverability和Scalability拿了出来，Recoverability拿出来我可以理解，毕竟人家已经收购了Veritas嘛，把Scalability拿出来未免太超前了，“瓶颈”还好一些，“竖井”在安全行业里可不算一个常用词，在咨询行业里的业务分析中出现的会多一些，看了看Greg Hughes的背景，果然，这个家伙曾经是麦肯锡的合伙人，但无形中向大家透露了一些信息，关注业务可能真的不仅仅是一个口号了。（有点跑题了） 我为什么会不赞同Symantec对IT风险的分类方法呢？因为里面缺乏了一个治理层面的风险，也就是IT治理风险，所有的风险，即便拥有再NB的风险控制手段，但终究还是需要有人来接受风险的，而接受风险的人都是治理层面的角色，也许Symantec对IT管理咨询兴趣还不大、或缺乏相应的产品线来支撑，以致于遗漏了这个重要的类别。 附上我对IT Risk的分类方法吧，我会想办法从多个角度来对IT风险进行定义，或者假装专业地用上一个快用滥的词”多维度、多视角”来对IT Risk进行分类，这些视角可能包括投资者的视角、合规性视角、公司治理的视角、企业全面风险管理的视角、审计的视角、系统视角、企业社会责任的视角（理论尚在不断完善中，可能不仅限于这些，或者还会想办法来综合），其中一种分类方法是： IT治理风险 绩效风险 合规性风险 安全风险 当然，分类方法也可以有很多种嘛，再来一个： 信息资产风险（保护、保存不当） 项目风险（延期、无法交付，IT项目的成功率是很低的） IT服务连续性风险 IT价值链风险（上下游厂商） 应用风险（在可怜的IT项目交付后无法与业务结合） 基础设施的风险（说着说着，北京又开始暴雷了） 战略风险（IT对新业务的开展起到了阻碍作用） 变更的风险（变则生祸啊） 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2007-9-15 23:30 1楼	[ 顶部 ]
olddog2 新新人类  帖子 24 精华 0 无忧币 4 积分 24 阅读权限 20 注册日期 2008-1-15 最后登录 2008-1-25 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-1-21 16:31　 youyisi 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-1-21 16:31 2楼	[ 顶部 ]
luoyanwei 新新人类            帖子 78 精华 0 无忧币 45 积分 78 阅读权限 20 注册日期 2008-1-29 最后登录 2008-2-1 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-2-1 17:58　 　标题：回复 #1 木头人 的帖子 是啊，挺复杂的，值得考虑 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-2-1 17:58 3楼	[ 顶部 ]
hopin10011 新新人类  帖子 12 精华 0 无忧币 4 积分 12 阅读权限 20 注册日期 2008-5-27 最后登录 2008-5-30 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-5-28 14:00　 还没明白呢 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-5-28 14:00 4楼	[ 顶部 ]
djql 新新人类  帖子 18 精华 0 无忧币 -2 积分 18 阅读权限 20 注册日期 2008-5-9 最后登录 2008-6-17 离线 [查看资料]  [发短消息]  [Blog]	发表于:2008-6-17 11:40　 d 论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)
2008-6-17 11:40 5楼	[ 顶部 ]

论坛跳转: →IT综合区←  > 技能交换  > 项目外包  > 产品采购  > 求职招聘 →专家门诊←  > 专家门诊      > 嘉宾访谈  > 原创网络技术视频      > 视频讨论专区  > 微软SQL Server专区 → 网络技术←  > 网络管理      > VPN管理      > 网络流量管理      > 网络设备管理      > 网络解决方案  > 网管软件  > 网络工程      > 综合布线      > 系统集成  > 思科技术  > 华为技术  > 锐捷技术  > 网络安全      > 赛门铁克      > 病毒木马      > 流氓软件      > ISA  > 存储备份  > 服务器硬件 →操作系统←  > Windows  > Linux & Advanced Application  > Solaris & BSD & Unix → 数据库←  > 微软SQL Server专区      > SQL Server 2008      > SQL Server数据库管理      > SQL Server应用开发      > 微软商务智能  > Oracle 10g / 9i  > MySQL & PostgreSQL & Sybase  > DB2 →程序设计←  > C/C++  > .Net  > Java  > Php  > Web开发  > PowerBuilder →系统应用←  > Web及应用服务器  > Mail服务器      > Exchange  > 其他常用服务器软件 →考试认证←  > 软考论坛      > 网络管理员      > 网络工程师  > 北大青鸟  > 主流IT厂商认证 →CIO与信息化←  > 管理软件  > 信息化咨询 →站长交流←  > 建站经验交流  > 网站运营推广  > 网页设计美化  > IDC技术交流 →娱乐休闲←  > PC 应用      > 软件应用      > 硬件维护  > 英语天地  > 新闻评论  > 职场人生  > 体坛奥运  > 升级版生活日记  > 贴图灌水beta版  > 51cto版士兵突击  > 吃喝玩乐FB生活 →下载基地←  > 技术文档  > 工具软件  > 课件试题  > 方案案例  > 源代码  > 影视天地  > 技术白皮书      > Cisco      > Windows      > Linux      > Unix      > Solaris      > BSD      > Oracle      > My SQL      > MS SQL      > MPLS      > Sybex      > Programe      > WEB      > 存储硬件      > 存储管理      > 存储概念 →51CTO产品与服务←  > 活动专区  > 产品与服务      > IT技术自测      > 技术黄皮书      > Most Valuable Professional      > 商务竞拍      > 特色功能介绍      > 论坛小技巧  > 站务交流      > 论坛公告      > 斑竹申请      > 意见建议      > 市场合作 →信息发布←  > 信息发布

| | |

---

| | |

---

| | |

---

标记已读 · 删除论坛Cookies · 文本版 · WAP

 

| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图

Copyright©2005-2008 51CTO.COM  Powered by Discuz!

本论坛言论纯属发布者个人意见，不代表51CTO网站立场！如有疑义，请与管理员联系。

京ICP备05051492号