enterprise security governance：企业安全管理

1.企业安全管理（enterprise security governance）是一项公司的策略，用于减少对信息技术系统和数据未授权访问的风险。

　　企业安全管理（enterprise security governance）活动包括一家企业的企业风险管理（ERM）和安全策略的开发、体制化、评估和提高。企业安全管理包括决定多种部门、人事部门、管理层和员工应该如何协作来保护企业的数字资产，确保数据遗失防护（data loss prevention）并保护企业的公众声誉。

　　企业安全管理（enterprise security governance）活动应该与企业的遵从（compliance）规则、文化和管理策略一致。企业安全管理的发展和维持通常涉及管理威胁、漏洞和风险分析测试，这些都是公司产业特有的。

　　2.企业安全管理（enterprise security governance）是公司的一项策略，用于减少公司所有物理资产可能遭受盗窃或损毁的机会。在这种环境下，企业安全管理包括物理障碍、封锁、防护和失火感应系统，还有照明、入侵探测系统、警报和摄像头。

　　另见：首席风险官（Chief Risk Officer）、社交媒体策略（social media policy）、合规性审计（compliance audit）

最近更新时间：2011-09-14 作者：Ben Cole翻译：徐艳EN