曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        為什么Infosec合規性治理應成為CISO的頭等大事
        發布時間:2020-12-10 08:25:55   閱讀次數:

        1-2012100S610H9.png

        CISO的工作可能包含許多相互競爭的優先事項,并且需要采取微妙的平衡措施。但是,有一個領域通常沒有得到應有的關注:信息安全合規性治理。CISO職責的這一領域應得到比許多人更多的關注,并且它通常包含的內容超出了某些CISO所意識到的。


        為什么我們需要重點關注網絡安全的一個領域而不是另一個領域?這主要是優先事項。作為CISO,我們完全了解優先級工作和優先級任務,這些任務對業務需求和對組織成功至關重要的網絡安全領域有重大影響。歸根結底,我們對創建有效的網絡安全計劃的任務的管理水平與組織的成功直接相關。通常,這些常見因素在大多數組織中是眾所周知的。并非總是眾所周知的是,需要將信息安全合規性治理作為頭等大事,這樣做的好處。 


        強調合規性

        如果要根據將導致高額安全預算支出回報的方式來設置優先級,則合規性可能不是您首先想到的。以這種方式考慮您的優先級,無疑會得出這樣的結論,即針對直接影響關聯而查看的Infosec Compliance Governance很少匹配,特別是如果您查看由于未授權訪問或信息系統漏洞導致的信息和數據丟失的發生率。但是,金錢投資回報率并不是首席信息安全官應該考慮的重點。


        當您考慮哪些因素將對您的組織產生最大的影響,以及哪些因素最終將幫助您創建最安全的環境時,您會更容易理解為什么重視合規性至關重要。更具體地說,為組織開發的網絡安全計劃中的信息安全合規性治理值得我們投入大量時間和精力。許多領域都對優先級給予了高度考慮,但是通??梢院雎院弦幮?,而不將其視為當前的頭五個優先事項。 


        對合規性的關注如何影響CISO的其他職責

        幸運的是,對于繁忙的CISO,我們的許多職責得益于對信息安全標準的關注。例如,在COVID-19大流行期間,隨著越來越多的人開始在家工作,訪問控制和身份管理可能在許多CISO頭腦中占據優先地位。盡管這些項目絕對是CISO的重要重點領域,但成功的訪問控制和身份管理通常是精心計劃和完善制定的合規計劃的一部分。畢竟,最終目標是保護我們組織的信息,對吧?


        Infosec與合規性通常緊密相關。如果我們進行流程驗證和合規性框架實施,并將其與保護和保護組織信息的概念和準則相結合,我們將獲得Infosec合規性。 


        為了指導“ Infosec合規性”,我們需要了解我們如何做到這一點以及在我們組織的網絡安全計劃中確保其最佳方法。我們通常通過完善的,經過深思熟慮的政策來定義這些方法;本質上非常詳細和描述性的政策。如果我們采用該策略概念并將其應用于Infosec Compliance,則本質上就是InfoInfo Compliance Governance的想法。


        最終,我們必須使用完善的已定義保護機制來管理組織的敏感信息,該機制的重點在于合規性,從而為其提供了堅固的框架。 


        關注合規性是什么樣的?

        信息安全計劃的重要組成部分涉及識別和認證組織內處理,存儲和傳輸我們存儲并可以訪問的不同類型數據的系統。然后,可以為這些系統開發適當的安全控制措施,以滿足法規遵從性要求。專注于合規性只會給CISO帶來真正的好處,并且是更好地組織信息安全工作的一種方式。


        盡管合規性實施在系統的整個生命周期中都保持一致,但是管理數據的法規甚至準則可能會以更加不一致的速度發生變化。例如,網絡安全要求及其管理控制可以根據發布機構(例如NIST,ISO等)或多或少地更改其指導。


        CISO必須全面了解組織可以訪問并交付給員工或客戶的各種數據。需要對這些分類和跟蹤系統,其數據存儲和處理分類需求以及不同數據的敏感度級別之間的特定要求變化進行非??桃夂蛧栏竦目刂?。InfoSec定義了實現數據和信息保護的方法。 

        1-2012100S139404.png 

        法規遵從性創造了將系統映射到法規認證框架的能力。治理允許定義的,可重復的過程來確保資產跟蹤,數據跟蹤以及組織內信息安全需求的合規性匹配。


        當我們考慮到信息安全合規性治理的所有內容時,我們必須記住,作為CISO,我們最終應對該程序的成功或失敗負責。因此,我們必須知道需要什么策略,我們必須多久更新一次策略,以及我們如何發布更改和更新以滿足系統的認證和證明時間表。對于這一發展至關重要的是,我們對組織的整體業務戰略的理解的水平和程度。如果我們不了解,我們將不了解如何適當地應用這些政策,確定正確的合規性框架,更重要的是,找出必須針對最終保護的信息采取哪些具體的網絡安全控制措施。我們知道為什么這些事情都是至關重要的。但是,我們應該有目的地對其進行描述。


        我們將所有這些事情聯系在一起,了解業務戰略并將其應用于我們的Infosec合規性治理,其主要原因之一是:風險管理。 


        風險管理的重要性

        從根本上講,網絡安全與安全風險的管理有關。如果應用得當,可以從對組織內部信息安全合規性治理的關注中得出一些簡單的信息:我們能夠將我們的合規性框架直接映射到用于處理,存儲和傳輸組織信息的系統。要保護這些信息,我們需要按照infosec指南定義正確的數據分類和特定的控制要求。我們需要制定并提供明確的政策指導,指導如何進行實施和管理以保護系統及其信息。最后,我們需要知道丟失,破壞或未經授權披露信息的后果。 


        那么,如果我們不應用適當的,經過深思熟慮的信息安全合規性治理,將會帶來什么安全隱患?我們冒著無法創建故意,特定,可重復且所有與敏感信息進行交互的人都很好理解的風險管理和信息安全流程的風險。我們無法根據組織的風險承受能力對負責組織的信息的實施,認證,確認和證明的責任人負責。


        我們如何補救Infosec合規性要求中的弱點?只有當我們真正了解風險,風險對業務的影響以及安全性如何適合我們組織的整體業務戰略時,才能做到這一點。我們還可以使用該總體業務策略直接為整個網絡安全計劃確定和支持信息安全合規性治理選擇。您如何確定優先次序以及優先次序將直接影響您的成敗。Infosec目標需要采取有計劃的行動順序,以確保清楚地理解和認可對程序的影響。 


        為什么CISO推動合規重點很重要

        1-2012100S21T00.png

        CISO必須自上而下地開發和推動網絡安全實踐。他們負有確保全面,全面的安全策略的最終責任。不幸的是,并非每個組織都愿意采用需要大量時間或金錢投入的CISO戰略。為了克服這個問題,CISO必須優先考慮那些影響最大的計劃,這些計劃將直接為組織帶來有利的投資回報。 


        CISO的職責不是不惜一切代價保護信息,而是利用獲得的資源來保護信息。這些與預算相關的成本通常由公司高管和董事會決定。 


        任何組織內CISO的安全實施策略和指導輸入都可占組織整體業務策略的近90%。如果我們考慮并了解哪些流程和程序可以對整個組織產生最大的影響,那么將Infosec合規性治理列為滿足該需求所需的前五項程序之一就不會費勁。


        與您的信息安全合規性治理程序相比,很少有網絡安全程序可以接觸更多的系統或對業務和安全策略產生更大的影響。很少有與識別和理解信息系統及其所包含,處理和傳輸的數據所面臨的風險具有如此顯著的直接關聯。請記住,三個重要功能組合在一起以開發Infosec Compliance治理程序:

        • 首先,遵從性直接告知風險。

        • 其次,治理直接決定著政策的制定。

        • 第三,從定義上講,infosec是安全性的關鍵。 


        我們在本文的開頭提到,CISO的最終工作是確保保護組織的內部數據,客戶數據以及任何其他對組織至關重要的敏感信息。有什么比優先安排信息安全合規性治理計劃的開發和實施更好的方法來滿足該核心工作職能的? 


        可以就該程序應放在所需安全策略,實施和開發計劃的總體清單上的哪個位置提出幾個論據。但是,我會挑戰那些認為優先級較低的人,以提供合理的論據,因為它不屬于CISO網絡安全計劃列表中前十大優先級中的前五名。我什至更進一步地說,如果您個人認為它不是一個較低的優先事項,請仔細查看排名在其上方的程序,并確定這些程序是否可以歸入Infosec合規性治理的總體框架;您可能會對發現的結果感到驚訝。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精