欧美日操-欧美日韩91-欧美日韩99-欧美日韩ay在线观看-xxxx色-xxxx视频在线

企業要做好安全遵從的五個實用技巧

2013-09-22 14:24:21 it168網站原創 作者:歐雪娥/譯  點擊量: 評論 (0)
【IT168 編譯】如今在很多的企業或組織中,數據安全和規范管理已經成為一個很重要的問題,雖然企業制定了很多需要遵守的規范和準則,但數據泄漏和安全威脅依然來勢洶洶,它們在IT治理、風險管理及合規審查(IT
【IT168 編譯】如今在很多的企業或組織中,數據安全和規范管理已經成為一個很重要的問題,雖然企業制定了很多需要遵守的規范和準則,但數據泄漏和安全威脅依然來勢洶洶,它們在IT治理、風險管理及合規審查(IT GRC)世界中演繹了一場完美風暴。

企業要做好安全遵從的五個實用技巧

  雖然GRC具有很高的復雜性,但還是有很多組織依然在用“豎井”方式(即孤立的、不與他人聯系的方式)在管理風險??墒牵總€項目都有不同的方法和解決方案,這就導致了不同項目之間存在著一定的矛盾。如果對于風險和規范的認識不到位的話,將會阻礙決策的制定,另外可能還會因為重復性工作導致預算的超支。

  然而,隨著越來越多的違規事件被目標組織之外的同行揭露,發現一個數據外泄事件的平均時間還在繼續延長。與此同時,先進的網絡攻擊也擴大了攻擊范圍,已經超越了一般的黑客,我們知道,黑客僅僅是為了財務收益而作為網絡間諜,來竊取知識產權或內幕消息。

  可不幸的是,網絡攻擊的目標是所有的組織,不僅僅是政府、軍隊和高效益的公司。因此,對于那些缺少防范工具、人員和遠見性的公司來說,要發現、分析或組織、、阻止IT安全漏洞,實現GRC管理,這的確是個噩夢。

  在這兩方面,岱凱和Check Point軟件技術這兩家公司已經合作開發出了一個GRC方案,把IT安全和規范一體化。

  據Gartner調查,面對任何一項管理挑戰,選擇個性化解決方案的公司,與那些具有前瞻性、使用綜合解決方案的公司相比,將多花費10倍的開銷。

  規范性應該是風險管理的產物,而不是通常而言的規范要求。Gartner的研究總監約翰惠勒說:“首席信息官必須要避免成為規則的追隨者,不能讓規范支配商業決策,在解決企業面臨的嚴重威脅時,要主動成為風險領導者”。

  以下就是采取這種方法需要注意的幾點:

  1.把利益相關者和組織架構統一起來

  IT安全是企業戰略和經營目標中不可分割的部分,Check Point公司已經明確了管理多個GRC進程,也稱之為“GRC模型”的關鍵步驟,這些步驟包括建立一個統一的組織架構,使得由于錯誤的風險和控制計算而產生的錯誤評估值降到最低。同時,GRC項目研究小組應該對利益相關者進行一下整合,包括終端用戶。另外,關鍵的利益相關者應該從高層管理部門那里獲得支持,當實施GRC軟件時,也應該咨詢一下這些利益相關者。

  2.保證通信暢通,并鼓勵參與

  定義一個共同的GRC術語,那樣的話熟悉組織業務的GRC團隊就能有效建立和交流實施措施。此外,風險和規范的參與者應該是友好的、有幫助的。比如,在GRC評測期間,岱凱的GRC服務通過使用基于度量的業務語言,加強了所有利益相關者之間的交流,員工也從中獲得了很有用的信息。

  3.制定一個目標確定的計劃

  在自己所處的位置上進行風險評估,來確定當前和未來的GRC需求,岱凱公司的GRC評估服務幫助組織回顧現存的處理策略,明確關鍵的風險、資產和缺口,建立IP風險與合規指標。我們相信該服務的成功指日可待,這個指標可以用來明確當前的安全規范水平,還有未來所期望達到的高度;讓IT安全伴隨著整個組織,發現技術部署上、活動進程上和安全控制上以及其他的收益活動上的矛盾。

  4.實用和具有效益的改進計劃

  在評估和分析完風險之后,要根據GRC孰輕孰重來實現近期和長期的目標。岱凱公司采取了成本效益和戰略風險評估策略,考慮固有風險而進行選擇性投資。對核心的業務流程有一個比較全面的了解,這將有助于一個組織把現有的政策轉化為規則、參考,甚至是標準,并確定現有的控件和框架,以便重復使用在新的工作中。此外,計劃未來變化也是為了實現安全目標。

  5.流線型風險和控制

  為了避免不必要的風險和控制開銷,GRC團隊需要理解風險和控制之間的多對多關系,明確那些與條規共享的風險和控制獨有的屬性特征。通過識別風險、控件與GRC進程間控件的依賴關系、鏈接和多級層次結構,來盡量減少控件的重復性工作。不同進程之間的信息共享也將在系統和定位件之間形成最佳實踐標準。

  岱凱公司在GRC審計中,完成了在所有的利益相關者之間有效實現工作流程的自動化。其間,利益相關者能夠意識到威脅,并申請使用公用語言來描述這些缺陷,然后評估商業影響力和響應度,把任務合理分配給個人或團隊,并且監視任務的完成。最后還要跨團隊、商業領域和地理位置,來分享知識經驗,讓風險和規范活動清晰化。

大云網官方微信售電那點事兒

責任編輯:和碩涵

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 亚洲综合图片人成综合网| 色网站在线| 亚洲国产成人久久精品影视| 欧美操| 四虎论坛| 亚洲综合图| 色综合天天综合中文网| 日本欧美久久久久免费播放网| 亚洲 欧美 91| 亚洲另类视频在线观看| 亚鲁鲁国产| 午夜精品久久久久久久99| 日本黄在线观看| 人人看人人射| 亚洲国产一区二区a毛片| 午夜精品久久久久久99热| 亚洲三级国产| 天天在线欧美精品免费看| 天天在线视频| 亚洲综合黄色| 亚洲国产成人在线| 日本a∨在线观看| 日本成人免费在线观看| 亚洲线精品久久一区二区三区| 青草视频久久| 日韩亚洲欧美综合| 四虎精品免费国产成人| 亚洲国产综合视频| 欧美一级特黄做| 一次性a爱片| 人人入人人爱| 人人干人人草| 青青在线视频观看| 天天狠天天操| 一级毛片免费播放视频| 日韩精品国产精品| 天天色天天综合| 亚洲一区欧美在线| 午夜激情在线视频| 日韩免费视频一区| 性8sex亚洲区入口|