英格兰银行表示网络安全的风险管理关键 大多数IT部门未能满足可用性SLA 过去一年平均技术工资增长了2% 在印度尼西亚的映射技术转向智能城市 Assa Abloy Outsouts It转变为Wipro 政府发布了ATOS合同的审查 数字部长Matt Hancock呼吁南威尔士州的大数据挖掘复合体 纯粹的目标是带闪光灯系统的非结构化数据 Oracle用泥泞的扩张捏掉了英国云战略 BT Mobile MVNO部署了基于Agile NFV的计费 Azure在微软的IoT愿景中的角色 OpenReach在新住房庄园免费建立FTTP网络 盖伊和圣托马斯的试验智能手机作为健康监视器 ISC要求在计划监督票据中获得更多清晰度 微软捐赠了价值1亿美元的云计算资源 MWC16:GSMA和运营商续订对关联妇女的承诺 政府承认Altnets可以在农村地区对抗BT CIO采访:Anders Candell,Stora Enso AGS机场在希思罗机场分裂后出来 $ 54米网络欺诈击中飞机供应商股价 IT公司需要具有软技能的技术工人 Meg Whitman使用Q1结果争论戴尔/ EMC的情况 单一部门计划确认承诺GAAP MWC16:福特扩展了连接的车辆生态系统 英国外包部门希望留在改革欧盟 领先的Edge论坛与帝国学院的业务中断 印度供应商正在挖掘北欧业务 NHS英格兰注射了55米以上的e-reglrals optake 政府可以考虑国有宽带提供商 家庭办公室技术团队获取现场服务总监 奢侈品牌真正的宗教用技术来“慢顾客” 萨里大学5Gic项目探索农村非斑点 土木工程公司与天蓝色的云和爪子追随 - 太阳 Great Ormond Street NHS NHS为EPR和研究平台狩猎,价值高达5000万英镑 伦敦心理健康信任医生使用Skype进行患者咨询 每周计算机50:庆祝50年的英国技术创新 重新启动桌面 消费者每年浪费156英镑的过期宽带优惠 在为时已晚之前解决IoT安全风险,敦促报告 国家审计局对政府中小企业花费数字表示怀疑 东南亚致力于增长强劲 议员应创造一个数字服务标准,说内阁办公室部长Matt Hancock IT行业未能破坏仅纯粹的刻板印象 奥巴马网络安全预算不足,说批评者 大多数英国人说,调查权力的影响尚不清楚 工业控制系统对于网络攻击的生长目标 OpenReach改革后,但仍然是BT的一部分,因为欧洲人旨在开辟纤维宽带市场 谷歌的Chrome以欺骗欺骗性的嵌入式内容 自动化的财务咨询服务导致RBS失业损失 它可以帮助避免挪威医疗保健危机
您的位置:首页 >计算机基础 >

英格兰银行表示网络安全的风险管理关键

风险管理是任何网络安全战略的重要组成部分,安全专家在伦敦举行了欧洲信息安全峰会。

他们说,战略很重要,因为网络罪犯有战略 - 使用所有可用手段来实现其目标。

“但网络风险不是关于技术的;它也是关于人和流程,因此它是关于领导和管理,“英格兰银行首席信息安全官员将布兰登·布兰登表示。

他说,企业领导人对企业领导人来说很重要,但这意味着他们需要在管理它之前了解风险。

“任何网络风险都是威胁,脆弱性和资产的组合 - 所有三个都必须出现存在风险,”布兰登说。

除了了解最可能的威胁是什么,组织需要识别最重要的资产或数据和系统以及漏洞。

组织可以通过专注于他们的人民,流程和技术,确定弱点并尽可能减轻这些来解决脆弱性。

根据Brandon的说法,每个组织都需要一系列的减轻和控制,旨在减少最可能威胁的风险。

这需要绘制并维护风险登记册以获得冒险和优先级,并确定某种形式的风险治理过程,包括风险所有者 - 负责业务关键数据和系统 - 以及IT安全的代表,信息安全,采购,人力资源(HR)和法律。

理解风险很重要,正如日本未能应对2011年宫城和福岛县的地震后果的情况所展示的,惠普·霍尔特帕德企业首席技术官Andzej Kawalec表示,据说。

他说,未能了解地震活动引起的海啸的风险,意味着日本没有必要的过程,导致海防被淹没,发电机被淘汰和福岛核电站的崩溃。

风险评估是预测不仅仅是自然灾害的关键组成部分,而且还有网络攻击,他说 - 这对组织提供了如何准备,检测和回应它们至关重要。

阿德里安德维斯(ISC)2号董事总经理阿德里安德维斯表示,往往被忽视的另一个风险的重要性是与客户和合作伙伴共享信息。

“分享信息对现代企业至关重要,但它也是风险 - 关键问题组织应该问自己是谁是谁在于分享信息,他们分享的是什么,谁将看到这些信息?”他说。

戴维斯引用了一家飞机行业工程师的例子,他们正在寻找特定的液压泵,无意中共用新飞机的蓝图以及中国潜在供应商的液压泵要求。这导致在飞机制造商能够将其移除之前在线广泛使用的蓝图。

组织需要在供应链中进行安全性,说戴维斯,并认识到共享信息自动改变其风险姿势 - 可能以难以量化的方式。

然而,他表示未能分享威胁信息将使网络犯罪分子成为一个优势,因为他们非常擅长信息分享实现目标。

“如果企业不共享网络攻击信息,那将使每个人都更脆弱,而且坏人将赢得并毁掉多年来经济增长的最佳引擎,”戴维斯说。

Cert-UK事件管理主管Mike McLellan表示,分享有关威胁和最佳实践的分享信息是实现有效风险管理的宝贵工具。

但是,Techuk首席执行官朱利安大卫指出,根据最近的IBM安全调查,虽然超过一半的首席执行官民意调查商定,同意对网络犯罪有必要进行合作,但只有第三个愿意在外部分享其组织的网络安全事件信息。

呼应布兰登的评论,他表示,对于组织来说,了解对组织各级的重要性 - 包括董事会 - 并用作所有风险管理进程的基础。

布兰登表示,一旦组织确定了风险,减轻和计划的缓解,首席信息安全官(CISO)很重要,以了解剩余的“净风险”在风险所有者的风险偏好中。

他说,找出风险所有者的风险所有者“真正的风险偏好是询问他们是否乐意接受净风险;如果他们不是,要概述哪些努力和金钱来减少这一风险。

一旦风险所有​​者批准了进一步的减轻和控制或签署了净风险,他们就会取得风险的所有权,并且Ciso的职责完成,布兰登说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。