6.图解CIO工作指南 --- IT 风险管理

Posted 2022-08-31 enlyhua

第6章　IT 风险管理
6.1 　IT 风险的分类　　
	1.应由IT部门应对的风险
	2.应由全公司应对的风险

6.2　 信息安全风险的应对机制　
	1.明确建立ISMS的目的并建立相应的体制
	2.信息安全风险评估
	3.信息安全对策的探讨、实施
	4.信息安全对策的状况监测与修订
　
6.3　 信息安全对策的种类　　
	1.设备对策
	2.信息技术对策和规则
	3.人员对策

6.4 　推进信息安全对策的基本思路　　
	1.抑制
	2.预防
	3.防御
	4.监测
	5.恢复

6.5 　对集团子公司信息安全对策的支援　
	1.设备对策、信息技术对策方面的支援
	2.规则、人员对策方面的支援
　
6.6 　信息安全对策的趋势　
	1.对BYOD的应对
	2.对海外分公司信息安全对策的实施、管理和结果确认
　
6.7 　IT 部门在制定业务连续性计划中的职责　
　
6.8　 业务恢复中系统层面的应对措施　　

6.9 　东日本大地震所揭示的与业务连续性相关课题　
　
专栏　在系统改善中运用群众智慧　　
专栏　如何有效利用智能手机和平板电脑