标签： COBIT

COBIT是Controlled Objectives for Information and Related Technology的缩写，即信息及相关技术的控制目标。COBIT是 ISACA（信息系统审计和控制联合会）制订的面向过程的信息系统审计和评价的标准。对信息化建设成果的评价，按照系统属性可以划分为若干方面，如：对最终成果评价、对建设过程评价、对系统架构评价等。COBIT是一个基于IT治理...

在企业进行技术和业务决策时，适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示，不幸的是，现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且，在那些执行风险评估的企业中，很多企业没有根据威胁环境或业务模式的改变而改进风险评估。他表示，在这种情况下风险评...