Http://www.openpj.com（全国统一服务热线：0755－27777738）

   DHL是全球快递、洲际运输和航空货运的领导者，也是全球第一的海运和合同物流提供商。DHL为客户提供从文件到供应链管理的全系列的物流解决方案。

　　DHL Express公司亚太区首席信息官兼副总裁Nariman Karimi在电子邮件采访中告诉ZDNet Asia说，企业CEO和董事会高管的基本角色定位，使得他们对IT安全是否应该是企业优先考虑的项目的看法上有所差别。

　　Karimi强调说：“企业CEO更加关注的是企业日常的运营，最新客户或者财务状况的动态，新产品和服务的推出以及市场份额的维护和争取。信息安全对于企业虽然重要，但是它不是日常运营中最需要关注的。坦率的说，也不应该是关注度最高的领域。”

　　Karimi继续解释说：“为了获得期望中的信息安全，IT基础架构监管和其他IT问题应该排在企业CEO日程的前列，就像一只足球队，每个人所有时间都应该把关注点放在球上而不是站在指定的位置不动”。

　　他补充说，首席执行官的安全定义与黑客试图窃取的公司机密息息相关，这些要远远超过灾难恢复，错误数据输入或者拒绝服务带来的伤害。从另一方面来说，CIO和安全主管对于风险应该有着视野开阔的理解。

　　企业CEO还应该意识到“能力的优化而不是防护”是正确的发展趋势，他解释道：“多数首席执行官和其他董事会成员从表面上很关注--他们将大部分时间花在向用户推广公司的能力上，而这些对公司内部的能力也会产生积极的影响。”

　　Frost & Sullivan公司负责亚太区的行业分析师Edison Yu补充说，企业CEO没有与他们企业的IT安全状况相关的KPI(关键性能指示器)。因此企业CEO们就不可避免的在评价他们的安全系统时缺乏参照性，而首席信息官或首席安全官们则会谨慎的多。

CEO在评估IT安全时的小建议

　　将有关安全的项目分割成一系列相关的部分，分配给企业的相关部门，并进一步将每一个部分分割成更小的元素，分配给相关人员处理。避免将整个安全问题交给每个人。明确你能从 C级管理层和董事会获得哪些特定的资源。

　　掌握每个部分的控制权，并保证IT部门的参与。显示所有经IT部门解决的风险，并据此描绘出企业当前的真实IT安全状态。澄清IT的角色并告诉IT部门你并不是某个商业游戏的观察者。

　　所作的报告要与公司，市场和运营性质相关，不同行业的常规统计和图表也是各有不同的。

　　将所需的投资投在真正相关的地方，如果一个最多会损失数千美元的安全项目缺使用了数万元的语音识别或指纹识别系统，就有些矫枉过正了。