1月15日下午，于韦斯屈莱大学信息技术研究中心主任Siponen教授应邀来我院作题为"Effective Information Security Management in Practice"的讲座。本次讲座由财会系郑小松老师主持，工商管理系陈跃刚老师和各专业本科生、研究生及交流生共同参加。

 
        Siponen教授首先从信息安全投资的重要性谈起，指出对信息安全的投资程度影响着公司或组织的日常信息安全，投资不充分会带来信息安全隐患。而后他从现实环境出发，指出了信息安全投资不足的表现：信息技术投资与信息安全投资差距大、信息安全问题出现频繁、信息安全维护方案陈旧过时等；接着他指出了学术领域对于信息安全投资不足的认识：企业缺乏信息安全投资最佳水平计算的工具和方法。基于这样的认知，学术界出现了一系列的经济模型用以计算信息安全最佳投资量和信息安全投资回报率，一种被广泛认可的研究结果表明，对信息安全投资的最佳水平不应超过由安全问题带来的预计损失的37%。这些经济模型因其严格的假设无法在现实情境下准确得到计算结果，Siponen教授在现有经济模型研究的基础上，以芬兰690家大型公司为研究对象开展了一项规模较大的实证研究，研究验证了37%原则，同时指出，信息安全投资提议需充分考虑三方面的因素：支持性关键用户的价值需求、高层决策者的价值需求和信息安全专员的价值需求，在明确各方利益相关者的需求和风险承受度的基础上制定方案，可以增加方案提议的成功几率。

       在随后的交流问答环节中，同学和老师纷纷就自己切身生活体验和关注的研究问题与Siponen教授进行了较为深入的探讨和沟通，问题主要围绕信息安全关注的层面、信息安全实践的力度以及未来与信息安全相关的研究方向，Siponen教授严谨细致的回答让在场师生深刻感受到了他在学术领域和现实环境中对信息安全相关问题研究的广度与深度，获益良多。（认证办公室）