国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

移動(dòng)安全 安全管理 應(yīng)用案例 網(wǎng)絡(luò)威脅 系統(tǒng)安全應(yīng)用安全 數(shù)據(jù)安全 云安全
當(dāng)前位置: 主頁(yè) > 信息安全 > 應(yīng)用安全 >

2014年企業(yè)改良IT風(fēng)險(xiǎn)治理的5個(gè)別例

時(shí)間:2014-01-23 13:30來(lái)源:TuZhiJiaMi企業(yè)信息安全專家 點(diǎn)擊:
進(jìn)進(jìn)新的一年,企業(yè)面對(duì)數(shù)據(jù)泄密變亂、日趨復(fù)雜的報(bào)復(fù)打擊和對(duì)其節(jié)制的延續(xù)監(jiān)管,此刻是時(shí)辰從頭核閱其風(fēng)險(xiǎn)治理計(jì)謀了。當(dāng)然每個(gè)企業(yè)都是奇特的,風(fēng)險(xiǎn)治理專家覺(jué)得有些風(fēng)險(xiǎn)治理編制
Tags應(yīng)用安全(1006)IT(44)風(fēng)險(xiǎn)管理(18)  

  進(jìn)進(jìn)新的一年,企業(yè)面對(duì)數(shù)據(jù)泄密變亂、日趨復(fù)雜的報(bào)復(fù)打擊和對(duì)其節(jié)制的延續(xù)監(jiān)管,此刻是時(shí)辰從頭核閱其風(fēng)險(xiǎn)治理計(jì)謀了。當(dāng)然每個(gè)企業(yè)都是奇特的,風(fēng)險(xiǎn)治理專家覺(jué)得有些風(fēng)險(xiǎn)治理編制值得企業(yè)存眷。下面我們列出了5個(gè)風(fēng)險(xiǎn)治理編制,風(fēng)險(xiǎn)治理者可以在新的一年操縱這些編制來(lái)改良其風(fēng)險(xiǎn)治理:

  No.1:改良第三方風(fēng)險(xiǎn)治理

  跟著第三方導(dǎo)致的愈來(lái)愈多的數(shù)據(jù)泄漏和安然變亂見(jiàn)諸報(bào)端,企業(yè)和監(jiān)管機(jī)構(gòu)開(kāi)端存眷供給商及合作火伴帶來(lái)的風(fēng)險(xiǎn)。按照Qualys公司首席安然官Andrew Wild暗示,在本年,第三方風(fēng)險(xiǎn)治理將是IT風(fēng)險(xiǎn)專業(yè)人士需要存眷的關(guān)頭范疇。

  “對(duì)第三方的日趨增加的依托,企業(yè)需要一個(gè)成熟的第三方風(fēng)險(xiǎn)治理機(jī)制來(lái)確保風(fēng)險(xiǎn)獲得節(jié)制、評(píng)估和治理,”Wild在談到美國(guó)貨泉監(jiān)理局針對(duì)銀行業(yè)金融機(jī)構(gòu)提出的新的監(jiān)管要求時(shí)暗示,“但是,沒(méi)有監(jiān)管或合規(guī)要求的企業(yè)正面對(duì)著愈來(lái)愈多客戶對(duì)第三方風(fēng)險(xiǎn)治理的更嚴(yán)格的審查。”

  No.2:調(diào)劑風(fēng)險(xiǎn)治理以獲得更大年夜的矯捷性和響應(yīng)度

  有針對(duì)性的隱形報(bào)復(fù)打擊將繼續(xù)鞭策安然從業(yè)人員改變應(yīng)對(duì)報(bào)復(fù)打擊的編制。

  Coalfire公司首席安然計(jì)謀官Rich Dakin暗示:“這些有針對(duì)性報(bào)復(fù)打擊帶來(lái)的危險(xiǎn)將足以讓企業(yè)從靜態(tài)鴻溝呵護(hù)和基于拜候節(jié)制的安然做法,轉(zhuǎn)移到動(dòng)態(tài)的做法,即每天闡發(fā)新的威脅和風(fēng)險(xiǎn),并進(jìn)行進(jìn)級(jí)、更新和系統(tǒng)變動(dòng)?!?/P>

  當(dāng)然,這意味著風(fēng)險(xiǎn)闡發(fā)需要超出簡(jiǎn)單的年度風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)治理人員需要作出成心義的計(jì)較來(lái)鞭策對(duì)IT根本舉措措施和流程的決定計(jì)劃。企業(yè)不但需要尋求更好的編制來(lái)將及時(shí)信息整合到風(fēng)險(xiǎn)評(píng)估,并且還需要想編制來(lái)更快地調(diào)劑現(xiàn)有手藝以響應(yīng)評(píng)估成果,而不是簡(jiǎn)單地采辦新設(shè)備。

  CyberArk Software公司咨詢辦事主管Gerrit Lansing暗示:“企業(yè)老是覺(jué)得他們需要新的節(jié)制來(lái)解決后續(xù)風(fēng)險(xiǎn),但良多時(shí)辰,他們可以調(diào)劑現(xiàn)有節(jié)制來(lái)解決新的風(fēng)險(xiǎn)?!?/P>

  No.3:利用更多的數(shù)據(jù)來(lái)評(píng)估風(fēng)險(xiǎn)

  更好的風(fēng)險(xiǎn)評(píng)估需要更多的數(shù)據(jù)。從安然手藝和IT根本舉措措施發(fā)掘出的數(shù)據(jù)對(duì)風(fēng)險(xiǎn)評(píng)估很是首要,“良多企業(yè)沒(méi)有操縱其環(huán)境中存在的事實(shí)和數(shù)據(jù),”Bringa公司首席履行官Amad Fida暗示,“他們錯(cuò)過(guò)了闡發(fā)和聯(lián)系關(guān)系這些安然數(shù)據(jù)與他們擺設(shè)的節(jié)制的機(jī)緣?!?/P>

  No.4:與營(yíng)業(yè)用戶協(xié)作,以確保更周全的風(fēng)險(xiǎn)治理

  安然從業(yè)人員早就夸大年夜了IT安然做法和營(yíng)業(yè)之間需要更好地調(diào)和。MetricStream公司副總裁Yo Delmar暗示,這起首需要企業(yè)內(nèi)部外部的風(fēng)險(xiǎn)治理者與營(yíng)業(yè)用戶之間對(duì)風(fēng)險(xiǎn)治理過(guò)程更好的協(xié)作。

  “從本質(zhì)上講,風(fēng)險(xiǎn)、合規(guī)和安然功能將觸及防御火線的營(yíng)業(yè)用戶、供給商、加盟商等,”Delmar暗示,并詮釋說(shuō),這意味著要為這些用戶的遍及用處供給一個(gè)風(fēng)險(xiǎn)治理平臺(tái),“風(fēng)險(xiǎn)治理將愈來(lái)愈多地與績(jī)效治理連絡(luò),將成為企業(yè)用戶的步履‘點(diǎn)’。例如,假定一家公司正在與高風(fēng)險(xiǎn)供給商合作,企業(yè)不但需要對(duì)該供給約按期進(jìn)行評(píng)估,還應(yīng)當(dāng)系統(tǒng)地將機(jī)能指標(biāo)和續(xù)約構(gòu)和與該供給商的風(fēng)險(xiǎn)評(píng)估慎密連絡(luò)?!?/P>

  No.5:均衡預(yù)防性節(jié)制與檢測(cè)節(jié)制

  大年夜大都企業(yè)應(yīng)當(dāng)想編制進(jìn)步預(yù)防性節(jié)制和檢測(cè)節(jié)制之間的均衡?!霸谶^(guò)往,良多企業(yè)幾近完全依托于預(yù)防性節(jié)制,而這不是100%有效的,”他詮釋說(shuō),“正因?yàn)榇?,企業(yè)應(yīng)當(dāng)同時(shí)操縱檢測(cè)節(jié)制來(lái)發(fā)現(xiàn)、節(jié)制和修復(fù)沒(méi)有預(yù)防的安然變亂?!?/P>

  最終,不變的基于風(fēng)險(xiǎn)治理的安然框架將鞭策這類均衡。

------分隔線----------------------------

推薦內(nèi)容