国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅系統(tǒng)安全 應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁 > 信息安全 > 系統(tǒng)安全 >

從合規(guī)到扶植全方位的安然系統(tǒng)

時間:2013-11-04 12:13來源:TuZhiJiaMi企業(yè)信息安全專家 點擊:
多年來,企業(yè)安然團(tuán)隊為籌集到收集安然所需資金而深進(jìn)進(jìn)行合規(guī)預(yù)算。一些企業(yè)寄望到,雖然能博得短時候本錢,但從長遠(yuǎn)來看這類做法反而會造成困擾?!昂弦?guī)不劃一于安然”這類說法聽
Tags系統(tǒng)安全(735)安全風(fēng)險(103)  

  多年來,企業(yè)安然團(tuán)隊為籌集到收集安然所需資金而深進(jìn)進(jìn)行合規(guī)預(yù)算。一些企業(yè)寄望到,雖然能博得短時候本錢,但從長遠(yuǎn)來看這類做法反而會造成困擾?!昂弦?guī)不劃一于安然”這類說法聽起來像極了陳詞浮名,但良多企業(yè)正在采納辦法致力于構(gòu)建一個富有朝氣的IT系統(tǒng),而非僅僅經(jīng)由過程安然審計。

  比來,來自IT專家專業(yè)社區(qū)Wisegate的一份題為“從合規(guī)到基于風(fēng)險的安然”的陳述顯示,實現(xiàn)一個風(fēng)險治理項目標(biāo)最大年夜驅(qū)動是知足合規(guī)要求。此中,不到一半的受訪者談及面對報復(fù)打擊的場景時神采猶如草木驚心。

  這不安的情感足以詮釋為甚么諸多企業(yè)仍逗留在消防模式---從一個安然缺口跳躍到下一個告急環(huán)境,沒有任何機(jī)緣搶在風(fēng)險之前。

  當(dāng)然可以十分確實并且強烈地覺得,在諸如薩班斯-奧克斯利法案、PCI DSS及大年夜量此類律例和背反數(shù)據(jù)信息透露法令等一系列的合規(guī)法令出臺之前,安然并沒有引發(fā)足夠正視。但加倍肯定的是,從持久來看,各企業(yè)將在安然扶植方面做出進(jìn)一步的盡力并且漸進(jìn)佳境。令人掉看的是,良多企業(yè)只是為經(jīng)由過程安然審計和達(dá)到合規(guī)要求而只往做達(dá)到最低要求的少量工作。

  “擬定這些劃定的最終啟事就是為了確保企業(yè)收集加倍安然,但可悲的是合規(guī)清單卻常常呈現(xiàn)”,LLC(LTCP)的前首席信息安然官,現(xiàn)任信息系統(tǒng)安然協(xié)會董事會成員Candy Alexander說到。這是為甚么呢?因為合規(guī)對高管、專家和首席信息安然官來講是頗具***的生意。

  “但是,假定你在尋覓本錢最好的商業(yè)操縱,從純粹的投資回報率角度來看,支出大年夜量的資金用于安然扶植是不是成心義對良多高管來講很有爭議,”馬薩諸塞州藍(lán)十字藍(lán)盾企業(yè)安然架構(gòu)師Martin Sandren說到。

  又有幾個公司可以或許真正理解呢?Alexander詮釋到,“他們知道本身是不是合規(guī),并且一樣知道他們或許是安然的,抑或是不服安的?!?/P>

  這個立場同由普華永道首席安然官和首席信息官雜志展開的第十一屆年度全球信息安然查詢拜訪成果一致。對9600多個企業(yè)和機(jī)構(gòu)查詢拜訪后發(fā)現(xiàn),只有17%的受訪者知道甚么才算得上一個成熟的風(fēng)險治理法度。此法度要求一個企業(yè)做到:具有整體信息安然策略、配備首席信息安然官或與之劃一的向行政帶領(lǐng)陳述的主管、及時回顧過往一年安然扶植的有效性、并且可以或許準(zhǔn)確掌控過往一年該企業(yè)產(chǎn)生過何種類型的安然事務(wù)。

  那么,企業(yè)若何從合規(guī)清單心態(tài)改進(jìn)到更周全的風(fēng)險治理?“這是一個大年夜的飛躍,” 加拿大年夜阿爾伯塔當(dāng)局首席信息安然官Tim McCreight說。從安然事務(wù)產(chǎn)生時作出反應(yīng),到試圖強迫企業(yè)利用安然節(jié)制,再到使企業(yè)理解風(fēng)險并做出恰當(dāng)?shù)幕陲L(fēng)險的決定計劃。“這需要企業(yè)往理解本身風(fēng)險承受能力的等第,”McCreight說。

  這聽起來簡單,事實盡非如斯。安然治理人員若何做到既關(guān)心IT安然風(fēng)險,又能清晰掌控承受太多IT風(fēng)險的商業(yè)后果呢?

  Sandren介紹了企業(yè)應(yīng)若何采取杰出的安然指標(biāo)?!拔覀冊谒{(lán)十字藍(lán)盾的一個公司治理布局,基于已完成的風(fēng)險評估來進(jìn)行營業(yè)擺設(shè),”他說,“這做起來并不是易事,因為對一個企業(yè)而言接管風(fēng)險成本十分堅苦,高管們常常要么拒盡接管任何風(fēng)險,要么就想忽視風(fēng)險。”

  IT安然公司Securosis闡發(fā)師兼主席邁克·羅思曼暗示,不管堅苦與否,最好的說服者就是數(shù)據(jù)?!皢T工向公司報告請示之前要匯集盡可能具體的數(shù)據(jù)和指標(biāo)。若何經(jīng)由過程更快速的反應(yīng)來削減風(fēng)險和對安然的投資若何呵護(hù)關(guān)頭營業(yè)及資產(chǎn)將會引發(fā)高管的寄望,”他說?!案吖芟埠脠D表和數(shù)字,他們覺得越準(zhǔn)確越可托越好?!?/P>

  回根結(jié)底,它是一個不那么眇乎小哉的改變——從合規(guī)到使方針系統(tǒng)被報復(fù)打擊時應(yīng)變能力更強。別的,沒有一個簡單的合規(guī)清單可以或許完全實現(xiàn)信息安然。“沒有達(dá)到那邊的編制沒有對錯之說。企業(yè)的路徑各不不異,因為各自所面對風(fēng)險狀況不合,并且風(fēng)險承受等第各別,”亞歷山大年夜說,“所以能做的工作就是盡力爭奪?!?/P>

------分隔線----------------------------

推薦內(nèi)容