Managing Risk and Information Security

Abstract

Quản lý rủi ro và bảo mật thông tin mang lại sự lãnh đạo về mặt tư tưởng trong lĩnh vực ngày càng quan trọng về rủi ro và bảo mật thông tin doanh nghiệp. Nó mô tả môi trường rủi ro đang thay đổi và tại sao cần có một cách tiếp cận mới về bảo mật thông tin. Bởi vì hầu hết mọi khía cạnh của doanh nghiệp hiện nay đều phụ thuộc vào công nghệ không chỉ cho các hoạt động nội bộ mà còn ngày càng trở thành một phần của quá trình tạo ra sản phẩm hoặc dịch vụ, nên trọng tâm của bảo mật CNTT phải chuyển từ việc khóa tài sản sang hỗ trợ doanh nghiệp trong khi quản lý và vượt qua rủi ro. Ấn bản này thảo luận về rủi ro kinh doanh từ góc độ rộng hơn, bao gồm các cân nhắc về quyền riêng tư và quy định. Nó mô tả số lượng ngày càng tăng các mối đe dọa và lỗ hổng và đưa ra các chiến lược để phát triển giải pháp. Chúng bao gồm các cuộc thảo luận về cách doanh nghiệp có thể tận dụng các công nghệ mới và mới nổi - chẳng hạn như phương tiện truyền thông xã hội và sự phổ biến rộng rãi của các thiết bị hỗ trợ Internet - đồng thời giảm thiểu rủi ro.