1、周明昊、嘉实基金安全负责人,前火币网信息安全总监。厦门大学毕业,12年信息安全从业经验,热爱技术与实践。CISSP、27001 Lead Auditor。Contents目录一.数字化转型下信息安全二.安全运营的数字化三.风险管理的数字化四.实施过程中的问题和若干细节数字化转型下的信息安全企业数字化转型要求 资产、客户、市场、数据端下的业务转型 管理要求:所见即所做安全应该如何适应转型趋势 工作成果数字化 提供高质量的常态化输入安全运营的数字化根据管理层的偏好选取展示指标被动型数据 入侵检测告警事件数统计 攻击拦截次数 攻击来源地分布主动型数据 漏洞扫描系统次 渗透测试次数 弱口令整改情况 项
2、目安全评审数量安全风险治理的数字化思路聚焦问题通过数字化看板将问题放在台面上以推动管理层参与风险治理为核心明确风险责任主体评分主体以业务部门为单位,将风险后果与业务部门自身的目标挂钩整体思路:建立一条与公司管理层思路相适应的,与业务目标挂钩的,信息安全风险展示路径。为公司管理层参与信息安全风险治理提供抓手。安全风险治理的数字化实现实现思路1.制定风险值的构成因素和算法。2.获取业务系统的基本信息。3.明确“风险对业务影响”的描述规则。总体风险值=(业务系统风险值*业务权重)产品角度的优化和细节工作流上下文数据质量视图参与感12345管理者习惯于何种呈现方式,更关注整体情况还是风险值最高的系统?是否希望通过数字化展示的系统直接下发工作流任务?系统中是否要纳入业务对风险的反馈和跟踪?是否需要同时展示业务系统的相关信息,如系统责任人、开发方等。风险治理数字化的输入,最关键的部分来自其它系统,IP与系统的对应关系、漏洞扫描结果的准确性、系统与责任人的对应关系。可以给管理者提供一个关注按钮,被关注的风险自动分配给系统/业务责任人进行跟踪。谢谢
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
茅明睿-城市数字化转型背景下的认知计算与协同治理.pdf
周智坚.产业互联及数字化趋势下的安全业务架构(16页).pdf
【崔嵘】数字化变革下的企业信息安全风险管理 (F) (1).pdf
数字化转型中车企如何应对网络安全与隐私风险(12页).pdf
数据安全治理在新技术环境中的实践-安华金和 孟昊龙(15页).pdf
5孙琦-数字化转型进程中的安全能力构建(19页).pdf
谭晓生-数字化转型中的企业网络安全(48页).pdf
数字化体验创造全新未来、汽车商务的未来(9页).pdf
IBM政府事务中心:数字化交付中的以人为本_加强敏捷治理(英文版)(47页).pdf
麦肯锡:亚洲领先零售集团的数字化转型经验(9页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆