从问题型到合规性从风险管理到对标管理从问题型到合规性从风险管理到对标管理IT安全的实现之道从问题型到合规性信息安全产业要素当前，交易品的变化是被客户驱动的客户的变化：成熟追求最根本的目的示例分析：政府机构或者城市的管理者关注的业务示例分析：电信运营商的经营者关心什么业务2006追求落实从需求驱动力上下手问题型需求驱动的特点体系化需求驱动的特点政策性需求驱动的特点合规性需求驱动的特点需求驱动力向“合规性”的转化带来客户价值和产业机会从风险管理到对标管理两大思路的融合协调风险管理国际风险管理趋势动态ISO13335中的风险管理的关系图ISO13335以风险为核心的安全模型风险评估的国家标准国家标准中的风险10要素关系图德国ITBPM德国ITBPM最精简的风险管理３要素信息安全保障框架最佳实践建议一般风险管理过程最精简的风险管理３要素关于对标管理关于对标管理SSE-CMM企业信息安全保障能力成长阶段划分Gartner的阶段划分各个阶段的主要工作任务各个阶段的主要工作任务各个阶段的主要工作任务两大思路的融合协调感谢