| 孤岛、沟通困难、被救火、IT部门的夹板气和企业文化出现“漏洞”,这几组关键词看起来是孤立的。在中国计算机用户周刊、BSI(英国标准协会)和德勤联合主办的2005信息安全管理新趋势研讨会上,经过《中国计算机用户》周刊常务副社长兼总编辑、《软件世界》杂志社常务副社长兼总编辑段永朝对以上几组关键词的一段串讲,很生动通过信息安全连接起来,把当前CIO正面临的五大难题展现了出来。 企业不仅面临表面上看到的孤岛,而且更多会遇到更可怕的水下孤岛,在信息化方面要做到居安思危。这些孤岛是企业老板看不出来的,而CIO虽然能看到,但需要与老板沟通才能让老板发现并支持CIO来消除孤岛。CIO现在面临的就是如何与老板沟通,因为老板是无法明白由英文字母缩写的词(如ERP、CRM和EAM等)。在得到老板支持的同时,还得让同事明白信息化会带来效率的提升,开始主动学习和了解信息安全,否则CIO就会被动地成为救火员。如果CIO不处理好老板与下面员工的关系,并沟通即时,也会成为安全责任的承担者,受到夹板气。 段永朝认为,建设安全有效、可持续发展的信息化,就意味着信息化要从系统建设转向能力建设,实现人、流程、技术的均衡,将信息作为一个组织最重要的资产。 BSI中国区战略发展总监王二乐在进行主题为《BCM永续经营管理》的演讲时,通过青蛙与睡莲的生存故事来阐述了安全威胁。一群青蛙与一些睡莲共同生长在一个安静的池塘中,各自相安无事。某一天,由于池塘受到某种化学物质的污染,睡莲每24小时就会增长一倍,结果在第40天时,睡莲就占满了整个池塘,从而使青蛙失去了生存空间。如果青蛙能在睡莲受到污染的10天内感受到安全威胁从而采取必要措施,就可以拯救自己的生存空间。 在第10天时,睡莲所占的面积只有池塘的1/2的30次方,青蛙很难感受到威胁。如果青蛙10天来对睡莲进行监测并进行推算,相信它一定能提前预知睡莲对其生存威胁,但青蛙并没有这样去做,从而永远失去生存空间。 同样,对于企业来说,发生安全事故的可能性属于小概率事件,但一旦发生则属于重大事故。因此,要感知安全威胁就要做到时时监测,处处提防,这就需要一套严格的安全标准来完成,BCM就是一个全面的管理过程。(T121) |
