不要忽略安全事件应急响应管理
发布时间:2022-05-11 09:09:02 所属栏目:安全 来源:互联网
导读:作为Lewis Roca Rothgerber律师事务所的公司法律顾问,Chris Pierson建立了该公司的网络安全实践,并就事件应急响应和高危事件恢复对公司进行建议。他认为,随着事件危害的逐渐上升,CISO们必须负责事件应急响应预案,并雇用第三方对管理层场景展示而非讲述
|
作为Lewis Roca Rothgerber律师事务所的公司法律顾问,Chris Pierson建立了该公司的网络安全实践,并就事件应急响应和高危事件恢复对公司进行建议。他认为,随着事件危害的逐渐上升,CISO们必须负责事件应急响应预案,并雇用第三方对管理层“场景展示而非讲述”那些通过尽职调查可被避免的业务问题。 Pierson目前是Viewpost知识产权控股公司首席安全官、执行副总裁兼公司法律总顾问,负责领导该公司的网络安全以及法规遵从性项目。Pierson是美国国土安全部(DHS)数据隐私与完整性咨询委员会以及网络安全小组委员会委任成员,也是Ponemon研究机构一位杰出的研究员。他之前还担任过苏格兰皇家银行美国银行业务的高级副总裁兼首席隐私官,负责公司的隐私与数据保护项目。近日,他与我们探讨了如何找出并填补事件应急响应项目的缺口。 他们的角色还会是在为公司取得成功方面、更广义的团队一份子。CISO们不是那些书写事件应急响应信件的个人,也不必是身处公关沟通前线的个人。然而在事件发生时,他们将是强有力的公司代理人以及与其他角色强协同的合作伙伴。 我还想强调—这是非常重要的—在内、外部什么人需要参与事件应急方面,包括最高级别的所有人目光都会投向CISO。CISO必须提前确定好范围。 CISO们领导负责桌面演习,他们在任何事件发生之前必须清楚应急响应所有的组成与人员。这包括那些参与外部顾问以及市场营销与沟通的人员。CISO们的确需要成为组织多方共同进行事前准备的粘合剂。 CISO的角色在事件应急响应中正发生变化吗? Chris Pierson:CISO正是那位与法规遵从合作的责任人,且以合法方式提前了解涉及什么角色,并在团队中发挥更大作用。它不再只是公司的1和0。 我认为答案是CISO角色已经发生变化。之前,CISO将负责对已发生事件提供技术建议和指导:我们如何修复?他们过去曾负责合理化这些方面的事情。 CISO角色在两个核心领域已经发生变化。首先,在预案方面他们正被关注,了解需要在桌旁的玩家,并确保通过桌面演习提前做好准备。第二,我认为在事件当天结束时,CISO正是那位与法规遵从合作、且以合法方式提前了解涉及什么角色、并在团队中发挥更大作用的责任人。合规不再仅仅是公司的1和0;这些个人必须知情并确切了解那些对他们产生影响的条例和法规。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
浙公网安备 33038102330482号