高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。
大多数现代企业都将网络安全视为重中之重,这不算什么秘密。但风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。
为什么认知与实际行动会倒挂?这往往是因为安全产品及工具似乎没有能直接影响商业结果的投资回报(ROI),也就让安全人员难以在公司里倡导购置这些工具。
公司企业难以量化网络安全投资价值的同时,需重点指出的是,真正的ROI来自于防护公司免遭实质性损害。Juniper Research 的一份研究预测,到2019年,数据泄露将令公司企业损失2万亿美元以上。因此,鉴于防损和公司底线之间的直接联系,聪明的安全在成本节约、信誉保护等方面值回票价。公司企业知道自己需要关注安全,但想要真正获得高管支持,安全团队需证明ROI——正确的ROI,并提供清晰的实现计划。
同时,传统信息安全角色不断扩张,如今的安全角色已超出了安全运营的范围。安全人员现在身兼多责,不仅仅要确保安全工具正常运转,还需证明实现特定工具的需求是合理的。
面对领导层的这种新考验,安全团队该怎么让高管理解应将安全从一开始就植入产品和过程以避免在遭遇重大安全事件之后才亡羊补牢呢?做张安全路线图可帮助规划说服高管掏钱所需的战术性行动。
一张在CIO下创建灵活安全结构的有效路线图,有4个支柱:
以此为基础,以下4步可助信息安全人员将路线图付诸实践。
实践 1:评估风险、资产及资源
应先识别并登记最需保护的资产。什么东西对你的公司最为重要?你系统和数据面临的最主要威胁是什么?然后你得理解这些资产遭遇网络威胁的可能性。如果你的安全团队人手不足,不妨在必要的时候利用其它团队或外包出去。一旦完成评估,应选择要遵从的安全框架来保持项目正常运行,比如美国国家标准与技术局(NIST)制定的安全框架——覆盖了任意相关监管要求的。
实践 2:更新信息安全策略
要获得高管支持,得从经理层开始一级一级往上。更新现有策略并创建通用安全标准,可在高风险领域给他们提供指南。经理也会受益于从风险评估到商业用于的转译和使用与高管层一致的标准。
实践 3:发现所需的新控制并部署它们
确保记录下每一个ID对数据的所有访问——这需要日志管理工具或安全信息及事件管理系统(SIEM)。
限制特定数据只能被特定人员访问通常是个不错的做法。另外还应要求唯一的系统用户名和口令,并清除组账户共享。数据防泄漏对于确保没有敏感数据被邮出公司而言非常重要。一旦做好测试这些控制措施的准备,你应使用分阶段的做法,以确保这些控制措施被集成到新基础设施及应用部署的软件开发生命周期中。而且,测试过程中,你不应仅注意解决方案在技术上是否有效,还应关注是否会给你的雇员或过程带来过重负担。
实践 4:教育你的员工、管理层、供应商和客户
准备好推出新策略时,你需着眼内部及外部教育。在内部,你应解释员工需遵从的规则,以及不合规可能面临的后果。定期安全培训会促进良好安全意识的养成,做到“公司安全我有责”。对外,你应让供应商和客户都知晓你的新策略,让他们知道合规所需要求。
虽然企业总想给预算瘦身,一张有效的路线图是引导内聚作用的最快方式。路线图可使你改进基线评估和目标、战术及能力。通过有效计算风险,从管理该风险的角度阐述安全产品的价值,以及合理化安全产品在预算中的位置,信息安全人员将能够说服高管,留下预算。
戳这里,看该作者更多好文
湖北省第一条高速铁路是?最高时速是多少?
武铁路上个月全线铺轨完毕。 记者昨天获悉,皖鄂两省百姓期盼多年的合武铁路客运专线本月起进入试验阶段,其中安徽段12月5日起试验货车和动车组,动车组试车时速最高可望达到275公里,此外,根据计划,12月31日开通运营,先跑货车,春运后再安排跑客车。 最高时速将达275公里合武铁路是我省继合宁铁路后开通的第二条客运专线,而且是我省境内首条设计时速为250公里的高速铁路,线路全长357公里,其中安徽段长212公里,湖北段长145公里。 按照《铁路建设项目竣工验收交接办法》规定,铁路竣工要经过静态验收、动态验收、初验、安全评估四个环节后,才具备试运营条件。 记者昨天从铁路部门获悉,合武铁路安徽段目前已进入静态验收阶段,预计在本月底前完成静态验收报告。 记者了解到,合武铁路安徽段动态验收中,将分货车试验和动车组列车试验,试完货车,随后不载人的动车组将上路试验,起跑速度就达180公里/小时,随之时速从200公里、220公里、230公里逐步加油至250公里、260公里、275公里,这意味着设计时速250公里的合武铁路试验时最高时速将达到275公里。 另外来自湖北方面的消息称,合武铁路湖北段试车将安排在本月,比安徽段稍早,计划是从本月20日开始,至12月7日试车结束。 计划春运后开通客运记者从相关渠道得知,根据计划,合武铁路将在12月31日开通运营,开通后将先期投入货车运营,主要是将铁路路基等压实,而客运列车何时运营则需要等铁道部的统筹安排,最快将会在春运后上客车运营。 “这都是目前的初步计划,完成动态验收后,还有初验和安全评估等一系列手续,将最后数据等相关情况上报给铁道部,由铁道部根据试验情况最终确定铁路的通车时间和运营速度等。 ”铁路系统一工作人员称。 据了解,合武铁路是我国铁路东西大通道——沪汉蓉快速通道的重要组成部分,它的建成通车,将使武汉至合肥的铁路里程由目前的565公里缩至357公里,届时,从合肥乘动车组到武汉只需约2小时,比目前的八九个小时大为缩短。
黄山爬山攻略
黄山旅游一般安排三天就可以,建议自助游比较好。 黄山脚下周边景点(如翡翠谷、香溪漂流)安排半天,黄山景区安排两天,山上住一个晚上。 第一天,早上从你所在的城市(杭州、上海、合肥、南京等)乘大巴到黄山风景区,中午左右到达黄山南大门汤口镇,入住汤口游豆腐客栈,下午游览翡翠谷和九龙瀑景区(或者乘火车、高铁到达黄山火车站或黄山北站(高铁站),乘班车1小时到达汤口游豆腐客栈,稍休整后去玩翡翠谷、九龙瀑、漂流等;第二天,早起7点从客栈边上的换乘中心乘坐景区巴士至黄山后山云谷寺开始登山。 云谷寺(建议乘坐索道)---白鹅岭---始信峰---北海---狮子峰返回北海---西海---排云楼---排云亭---西海大峡谷北入口---一环、二环---排云亭---飞来石---光明顶---白云宾馆入住---西海瑶台---步仙桥---西海瑶台(看日落)---返回白云宾馆休息第三天,早起至光明顶看日出(返回酒店早餐)---天海---鳌鱼峰---一线天--百步云梯--莲花亭--玉屏楼---迎客松(乘坐索道或者步行下山)--天都峰—半山寺---慈光阁。 乘坐景区巴士至汤口回游豆腐客栈取行李乘大巴返程或到黄山市乘火车、高铁返程。 游黄山注意事项:1、关注黄山天气预报,网络可以查看一周预报。 网络:黄山风景区天气预报2、必备物品准备:身份证件、双肩背包、手套、防晒霜、手电筒、手机、相机、充电器、一次性雨衣等;3、黄山山顶住宿紧张,看过预报后提前联系预定山顶住宿;4、黄山山上都是台阶路注意安全,雷雨天气注意防雨防雷;5、地图、拐杖可以不用带,到游豆腐客栈都有免费赠送的。
一次线和二次线有什么不同点
一次线和二次线有什么不同点通俗点说,一次线就是主电路,二次线是控制回路一次线路是指由发电机,变压器,电动机,开关(断路器),隔离开关等一次设备组成的供电、用电线路的电路;为了安全、经济地发、供电,对一次设备及其电路进行测量,操作和保护而装设的辅助设备,例如各种测量仪表,接触器的线圈和辅助触点、信号器具,继电器等,叫做二次设备.连接二次设备的电路,就叫做二次回路.二次回路也叫辅助电路按原理上来讲,一次侧是指电源来的方向,比如象变压器的高压侧;二次侧是指输送到用电器和负载的那一侧的线路,比如象变压器的低压输出,到下面的各个用电、控制部分都是。 还有,如果单指低压用电部分,那一次电路也指主电路,即直接提供动力电源的主回路线路,二次电路则指各部分的控制回路的线路和测量部分的线路,即不是提供动力源,而是作为检测控制的线路。 扩展资料:变电站分一次变电站和二次变电站,从发电机输出的电压升为几百KV的变电站就属于一次变电站,二次变电站是将输电线路的几百KV的电压通过二次变电站降压10KV的电压后再输送到工厂,农村等地,再变为400V电压.用三线四线制输出380/220V电压,供不同的用电器工作
发表评论