GRC is not just one particular subject, discipline or endeavor. It is the attempt to develop a unified approach to interrelated tasks and events within an enterprise, including among other things:
•risk management
•policy management
•compliance management
•continuity of business management
•asset management
•audit management
•threat management
•incident/event management
•vendor management
Scopul principal al SIG este totuşi analiza spaţială şi nu crearea de hărţi.
SIG permite utilizatorilor să analizeze complet zonele geografice folosind datele atribut incluse în sistem. Această analiză completă a datelor (precum datele provenite din recensământ) nu este cerută tot timpul; unii utilizatori doresc doar să prezinte anumite aspecte dintr-o zonă în legătură cu aspecte similare dintr-o altă zonă. De exemplu, dacă un utilizator doreşte anumite statistici ale criminalităţii, software-ul SIG permite utilizatorului să selecteze statisticile pe care le va folosi, să normalizeze datele după anumiţi factori în vederea comparărilor, să selecteze zonele de interes după alte criterii, precum densitatea populaţiei, şi să mapeze informaţiile rezultate.
Sursa: Sheppard, E., Geographic Information Systems: Critical Approaches
Cele mai multe sisteme interne au fost proiectate pentru a înregistra date şi nu pentru a le face utile, astfel că facilitatea de mapare SIG este una din cele mai puternice căi prin care datele înregistrate sunt transformate în date utile, prin descoperirea tendinţelor care au fost invizibile în rapoartele tabulare.
Hărţile pot fi generate imediat ce graniţele şi populaţia au fost încărcate, afişând zonele cu densitate demografică ridicată unde, de exemplu, ar putea fi depuse eforturi de recrutare . Sau, încărcând date cu codul poştal al adreselor studenţilor, se permite vizualizarea locaţiei studentului şi calcularea zonelor de acoperire şi a ratei de participare la studiile universitare. Încorporarea datelor istorice permite descoperirea tendinţelor de la an la an.
Software-ul de mapare, fie că se vorbeşte despre SIG sau despre caracteristici de mapare ale altor programe, interpretează datele spaţiale pentru a crea propriile hărţi. Datele spaţiale sunt date care descriu zone şi caracteristici geografice sau puncte de pe suprafaţa terestră, într-un format care poate fi folosit de aplicaţii software specializate pentru a crea hărţi. În proces, datele spaţiale pot fi legate de date atribut, statistici sau informaţii despre caracteristicile entităţilor geografice. Aplicaţiile software SIG funcţionează în vederea unirii datelor spaţiale cu datele statistice într-un singur sistem de baze de date printr-un proces numit geo-referenţiere a datelor. Mai simplu spus, geo-referenţierea permite datelor să se afle în legătură în anumite puncte, linii sau zone de pe suprafaţa pământului.
Sursa: Read, P., Higgs, G., Taylor, G., The potential and barriers to the use of geographical information systems for marketing applications in higher educational institutions, Marketing Intelligence & Planning Journal, Year: Jan 2005 Volume: 23 Issue: 1, Emerald Group Publishing Limited
Sistemele informaţionale geografice joacă rolul unor adevărate depozite de date, agregând şi organizând informaţiile spaţiale referitoare la un context dat.
Aceste sisteme au fost folosite ca şi instrumente puternice de analiză în mai multe zone, precum: planificarea urbană şi regională, monitorizarea mediului, sănătate publică, agricultură, servicii de utilităţi, transport etc. Totuşi, în ciuda diseminării largi şi angajării în mai multe zone de cunoaştere, SIG prezintă limitări severe, ele fiind practic statice şi bi-dimensionale.
Cum majoritatea fenomenelor de interes pentru fiinţele umane au loc într-un proces continuu spaţio-temporarl, limitările SIG în reprezentarea lor adecvată sunt evidente.
Cum să se adauge dimensiunea temporală sistemului informaţional geografic curent reprezintă una din întrebările cele mai provocatoare şi curent deschise.
Dintre criticile aduse SIG se pot aminti :
- limitările în reprezentarea lumii reale;
- limitările în accesarea tehnologiei potrivite;
- implicaţiile legale şi etice ale utilizării SIG.
Risk IT Framework for Management of IT Related Business Risks
Risk IT provides an end-to-end, comprehensive view of all risks related to the use of IT and a similarly thorough treatment of risk mangement, from the tone and culture at the top, to operational issues.
The Risk IT Framework fills the gap between generic risk management frameworks and detailed (primarily security-related) IT risk management frameworks. It provides an end-to-end, comprehensive view of all risks related to the use of IT and a similarly thorough treatment of risk management, from the tone and culture at the top, to operational issues. In summary, the framework will enable enterprises to understand and manage all significant IT risk types, building upon the existing risk related components within the current ISACA frameworks, i.e., COBIT and Val IT.
FCPA enforcement history has made clear that companies which do not measure their compliance risk run a greater risk of engaging a third party who could saddle them with a greater compliance peril.
Further in the current economy all company resources are strained.
This article has presented a framework by which a compliance professional can marshal his resources in a manner to give the greatest effect where there is the greatest need. It also provides evidence that a company has instituted a thoughtful, reasoned approach to compliance which can be not only audited by defended, should the need arise.
McAfee unveiled a risk management solution for IT security that combines real-time threat intelligence with global vulnerability scanning across applications, databases and networks, and correlates that with security countermeasures already in place, to help organizations assess their highest priority risks.
The McAfee Risk Management solution automatically pulls information together into a real-time risk analytics engine. This enables organizations to fully understand their risk posture across every meaningful sector of their IT environment including databases, web applications, systems and networks to know precisely what is needed to optimize their security posture.
Mai mult (pentru sursă și detalii): AICI.
McAfees Risk Management website: AICI.
Nmap is a free and open source utility for network exploration or security auditing.
Nmap 5.35DC1 includes 131 NSE scripts (17 new), 6,622 version detection signatures, 2,608 OS fingerprints, and more. Nping and Ncat were significantly improved as well.