- 1、本文档共14页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
共同关注:
2020网络安全要点
网络安全威胁日益严重
保护经营环境,你准备好了吗?
三
持续有效的网络空间安全性管理需要将事件处理、业务连续性与灾难恢复计划统一协调起来,这需要整个企业从前台到后台的全方位合作。Akhilesh Tuteja企业经营不断变化,第四次工业革命蓬勃发展。随着董事会想方设法利用数字经济的潜力,打造新的客户体验,进行服务转型,推动效率提升和成本节约,数据已成为企业
持续有效的网络空间安全性管理需要将事件处理、业务连续性与灾难恢复计划统一协调起来,这需要整个企业从前台到后台的全方位合作。
Akhilesh Tuteja
在这个千变万化的世界,有一些不计后果的企业家,他们利用新经济的机会赚取丰厚利润。很可惜,他们是网络犯罪分子,站在了法律的对立面。他们对遵纪守法的企业造成新的挑战。对于如何保护自己的竞争优势,开发新的业务模式以实现和保持网络安全,企业需要转变思想。
在安全运维(SecOps)团队努力整合重点安全工作与软件及流程开发的过程中,为提高效率和节省成本,分析型解决方案的核心任务应尽可能自动化,包括访问与欺诈预警、数据隐私与风险降低等。
在安全运维(SecOps)团队努力整合重点安全工作与软件及流程开发的过程中,为提高效率和节省成本,分析型解决方案的核心任务应尽可能自动化,包括访问与欺诈预警、数据隐私与风险降低等。
Tony Buffomante
他们需要汇聚整个企业内擅长于合作的人才,这种人才能够采取积极主动的态度,直面难题。首席信息安全官无法事必躬亲,需要建立新的合作方式。技术发展是机遇而非威胁, 网络安全正在成为一股主要的业务推动力量。
我们*选取了将影响今后网络安全处理方式的六大关注
点,请我们的专业人士分享他们的见解和经验,以帮助企业应对未来的挑战。
协调业务目标与安全需求数字信任与消费者验证
协调业务目标与安全需求数字信任与消费者验证
与时俱进的安全团队
迎接下一轮监管潮云转型与韧性
自动化安全功能
**除非另有所指,否则本文件中,“我们”和“毕马威”是指毕马威以及与毕马威国际相关联的独立成员所网络,或指一家或多家相关成员所,或指毕马威国际。毕马威国际不提供任何客户服务。成员所与第三方的约定对毕马威国际或任何其他成员所均不具有任何约束力;而毕马威国际对任何成员所也不具有任何上述约束力。
我们需要对整个企业进行风险分析,并通过业务风险的方式发现信息技术风险,从而对企业风险有全局的了解。网络安全职能部门需要更深入地分析业务重点,以确定可能存在的薄弱之处,以及这些缺陷被利用可能造成的影 响。
我们需要对整个企业进行风险分析,并通过业务风险的方式发现信息技术风险,从而对企业风险有全局的了解。网络安全职能部门需要更深入地分析业务重点,以确定可能存在的薄弱之处,以及这些缺陷被利用可能造成的影 响。
Ben Krutzen
在很多国家,企业(尤其是大银行)正在建设共享服务中心,以集成各种网络功能。这些企业显然发现,全凭企业自身建设共享服务中心不具成本效 益,但一般的外包又不可行,因为外包第三方不清楚从业务角度出发应保护的对象。
John Hermans
无论在工具还是人员方面,很多企业对网络安全投入了大量资源,但如今一些企业认为有必要收缩投资。在这个意义上,网络安全成本已成为主要关注点,可能变得与安全本身一样重 要。为了管理成本,并确保业务与安全的协调,企业通过制定数字化网络安全风险管理流程,使相当部分的网络安全功能自动化,确保网络安全与企业最重要的运营和业务战略相协调。
目前的形势
我们研究了大量风险模型,发现其中缺乏业务驱动的风险场景概念。业务团队的观点需与网络安全团队的观点密不可分,但在太多企业中却并非如此。确定这些风险场景应由业务团队牵头。
如果能通过模型,使业务领导更深入地了解安全控制对风险场景可能产生的影响,流程的效率将显著提高。很多企业不能一贯地获得这种洞见,从而难以在控制措施和业务之间建立顺畅、持续的关系。
对于网络世界可能发生的最坏情形,我们试图未雨绸缪,但很多事件的发生不太引人注目,影响不大,更不用说对业务造成震动。我们从这一角度发现,很多企业不仅设法将安全嵌入第二道防线,而且还将其嵌入以经营为主的第一道防线和审计推动的第三道防线。
大型企业在过去10至15年间对信息技术安全投入大笔资金,如今他们承认需要开发一种着眼于降低成本的新模型,将安全自动化,使 员工各司其职,以降低成本。
企业应采取的行动
全面分析哪些领域需要投资。考虑需要控制哪些风险场景,哪些控制措施与之最相关。绝大多数企业正在进行数字化转型,这意味着他们还应探索网络与风险管理流程的自动化。
如果业务中嵌入安全政策和有关控制,很多事件都能轻易发现。总之,建议企业在全部三道防线中整合网络安全措施,而不是三道防
您可能关注的文档
- 互联网发展与投资策略分析报告-D.docx
- 互联网视频会议行业发展分析-D.docx
- 互联网医疗产业生态发展研究报告-D.docx
- 互联网医疗行业发展深度分析-D.docx
- 华为HMS系统服务研究报告.docx
- 华为鸿蒙手机系统落地分析-D.docx
- 华为技术产业发展深度分析-D.docx
- 化妆品行业发展趋势分析-D.docx
- 焦炭产业供给侧改革发展分析-D.docx
- 美国科技巨头反垄断审查事件分析-D.docx
- 2024-2030年峰值流量计行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年己酸羟孕酮注射液行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年手机行业市场发展分析及发展趋势前景预测报告.docx
- 2024-2030年抗菌包装行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年摄影器材市场发展现状分析及行业投资战略研究报告.docx
- 2024-2030年实木床架行业市场发展分析及发展趋势前景预测报告.docx
- 2024-2030年头发结合倍增器行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年小型水力发电行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年工业机器人行业市场深度分析及竞争格局与投资价值研究报告.docx
- 2024-2030年小微金融行业市场发展分析及投资前景研究报告.docx
文档评论(0)