设为首页加入收藏攀登博客

   联系人:吕经理
    联系电话:177-5051-8168

    微信号:lvjin888888888

    QQ:81374036

世界级电信运营企业的信息安全管理(一)

我主要的结构Table  of  Content。一开始谈一下为什么要先进管理体系,我们六大四大运营商未来并购的结果,还板靠除了NTT,还有美国要求的系统结构和运营,还有在这样运营的基础之下,他们采用什么样方式来获利,来回避风险,所以今天讲的主题更低,属于信息安全这个体系。后面介绍的信息安全体系,不是只有IT这一段,包括日本包括英国认为信息安全管理只有IT,不是,我IT干什么的,目的是运营获利,讲白了企业没有获利,是永远活不下去,这利益从哪来?我想管理理论里面所有人都知道怎么操作,你怎么做企业运营分析,我会着重在这个框架下谈信息安全体系,怎么做信息安全管理体系,把它的流程跟各位稍微介绍一下。然后谈谈风险,主要回避什么风险,然后会谈到方法论包括定量和定性的方法,然后谈一下国际标准里面应用信息安全管理体系有哪些,这些都是信息安全和管理体系大框架的东西。

    这从电信业务所需要包括3G业务包括布网通信,所有平台的收入,这些业务可能会变化可能会整合,这三年来产品的需求变化非常大,所以整个企业管理的结构来看,你一定要在最上面,在什么保护伞之下,企业风险管理跟方法论这个框架之下,在日常管理动态管理怎么做区革,日常管理发生的事情衡量点很容易知道的,但是建构日常管理框架怎么选择这两种类型的难度就非常大,当然我们从整个公司的运营会从这来看,所以刚才为什么谈NTTBT等等,美国先不谈了,美国电信跟国内的状况有点类似,浑沌不开,美国几个电信运营商获利空间也不大。所以一般我们还会把这样企业运营模式跟BM做比较。

    在这样的管理体制之下,你看到目标管理尤其从美国来说,D博士在日本整个工业化以后,在计量管理里面,目标管理是美国用最多的,都是在目标管理基础之上发明的方法,最重要的概念就是所有国际标准,既然叫管理体系,全部不外乎D博士谈的代理循环,全部都是PDCA的基础架构,没有一个体系是完整的,没有一个体系运营是没有风险的,所以必须很清楚知道风险管理机制。

    这是一个ERP,包含财务的部分,现在谈银行里面谈的没有钱啥也别玩,其中信息安全风险只是其中一块,所以必须要在整个企业运营的框架里面考虑信息作业流在企业里面的重要度,如果今天只是做一个农场、这个农场只是养小猪根本没有信息化可言,那我信息安全需要考量吗?说信息安全是不是只有IT行业可以做,我说不是。因为你是从业务需求来,所以2001年记得一家香港咨询公司,只有十几个员工没有服务器,全部的员工都是便携,做了信息安全管理体系,所有人很惊讶,做的就是我的需求,信息不分国界。因为信息是在它的价值。

1  2  3     共3页

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
           

Copyright © 2014 www.pd-dp.com All Rights Reserved 版权所有:厦门攀登企业管理咨询有限公司 --- 咨询热线:0595-22667675 

<a href="http://webscan.360.cn/index/checkwebsite/url/www.pd-dp.com" name="220a3ec7bcae51711f5cba7080fe31ac" >360网站安全检测平台</a>   


    地址:泉州市丰泽区泉秀路盛世融城3#403    备案/许可证编号为:闽ICP备11015893号-2