安全专家指南 如何在90天内提升网络安全
发布时间:2022-04-05 05:02:57 所属栏目:安全 来源:互联网
导读:作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划,
|
作为负责安全的高级管理人员,安全专家将承受巨大的压力。网络犯罪活动近年来日益猖獗,与2020年相比,2021年每次数据泄露事件的平均损失增加了10%,而数据泄露事件数量增加了17%。 以下几个步骤的路线图将指导首席信息安全官制定一个出色的网络安全计划,推动数字化转型,并利用SaaS技术加速业务计划,并降低运营成本。 (1)第1~3周:识别和理解业务风险 在首席信息安全官入职的前三周,需要了解其所在公司的整体业务。探索业务运营方式、分散的团队员工所在的位置、企业如何应对市场、提供的服务和商品。这是深入了解企业的上市战略和供应链的机会。 尽可能多地与其他高管、董事会和其他公司领导人举行会议,以深入了解他们的业务职能和职责。与其他技术官员会面也是掌握更大的技术堆栈的最佳方式。 在最初三周时间的探索中,评估企业领导层在开发周期中左移的意愿;在开发生命周期中的开始之初就融入安全性,从而降低成本,并提高可靠性。 (2)第4~5周:感受企业的技术流程并开始发展其团队 与技术堆栈相比,定义明确的流程对网络安全的影响更大。在担任首席信息安全官的第4~5周,需要熟悉团队成员,了解现有流程,尤其是围绕项目、事件和客户生命周期管理的流程。 首席信息安全官通常了解什么技术有效,什么技术无效。并询问任何可用的文档化标准,创建一个列表,列出哪些流程和技术缺少文档。接下来,与其他团队沟通,以确定哪些技术和流程与其范围重叠。 现在是开始深入了解团队的时候了。首席信息安全官一对一地确定他们的职业目标,并探索如何帮助他们实现这些目标。了解他们感兴趣的培训和职业发展目标,企业在过去提供过哪些类型的培训,然后通过人力资源来了解团队成长的职业道路。 这是首席信息安全官与其团队成员讨论自动化的最佳时机,他们可能有时间与其团队成员讨论自动化的好处。 (3) 第9周:开始衡量和报告 首席信息安全官有权访问历史报告,也可能无法访问。无论哪种方式,第9周都是启动新基准和定期衡量并向执行委员会报告的最佳时机。 确保对其团队员工和与首席信息安全官一起工作的其他部门表示赞赏。通过培养在最初几周建立的良好意愿,将与同事建立更牢固的关系——当必须指出问题和差距时,这并不是一件坏事。 随着首席信息安全官的报告变得定期,开始对企业进行有关网络安全的教育和交流。鼓励合作、参与并庆祝成功,而不是专注于问题。创建跨部门的“安全拥护者”计划,鼓励其拥护者在出现问题时报告,并因参与而获得奖励。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号