毫无疑问，当今IT风险管理的重要性正在不断增加。不同行业、客户对互联网产品和服务的可用性需求不断增加。

     与此同时，网络犯罪越来越复杂，例如，高级的持续性威胁。此外，最近的IT趋势会扩大目前的IT威胁领域，如大数据，云计算，移动银行，零信任网络等。与此同时，我看到很多企业倾向于进行深入和全面的风险评估，以评估他们的IT环境。

      考虑到这些因素，我在最近发表的杂志文章中提出了一个增强的风险公式（风险=危险程度[似然点x漏洞成绩该 内 容 由 中审网 校 所属 w w w. audi tcn.com（CVSS）]×冲击），以计算更有效和准确的风险评级，特别是应对软件的安全漏洞。

       更多详情请浏览：http://www.isaca.org/Journal/Blog/Lists/Posts/Post.aspx?ID=245