澳门赌场官方下载不应忽视的一个关键举措是,IT团队需要弥合首席信息安全官(ciso)和组织董事会(BoD)之间的差距。.
It is my view that cyberrisk is neither IT nor technology-centric; it is much more encompassing. 它实际上是一种可以决定澳门赌场官方下载生存的商业风险. 澳门赌场官方下载高管对股东负责, 董事会有受托责任确保内部控制到位,以防范网络风险,挫败任何网络威胁,以保护整个澳门赌场官方下载.
经常, 澳门赌场官方下载很难衡量其资产的安全程度, 他们应该拥有的安全程度,以及他们愿意承受多大的风险. 具有技术背景的首席信息安全官可能过于依赖网络标准,并试图涵盖从小到大的风险的各个方面. 完全免除网络威胁是不可能的, 即使有人试图这么做, 也许不值那么多钱.
我目睹了许多网络安全和IT专业人士迷失了方向. 在各种调查中都有报道——我可以证明这一点——许多澳门赌场官方下载缺乏说服力, 围绕网络安全做出有效决策的结构性方法.
因为网络专业人员的技术背景, 人们往往倾向于过分强调管理网络风险的技术解决方案, 忽视人员和流程.
对风险的解释和理解对于董事和网络专业人士来说有着不同的含义. 首席信息安全官的工作是架起网络技术的桥梁, 作为一个仆人, 满足澳门赌场官方下载业务需求. 这可以通过开发网络风险模型来有效地完成.
在开发网络风险模型时,需要考虑以下几点:
- 使网络治理与澳门赌场官方下载优先级保持一致.
- 关注各种资产的网络风险、威胁和关键控制.
- 将投资重点放在经济、资源和过程改进上.
- 通过澄清网络战略来消除复杂性和混乱.
- 与不同的利益相关者进行清晰的沟通, 执行团队成员, 高级管理人员和技术人员.
- 实现有效的监控和有意义的网络报告.
- 当资产、威胁和技术发生变化时,重新审视和调整澳门赌场官方下载态势.
- 建立一个有效的网络组织,有明确的职位要求和职责.
- 将组织从网络安全文化转变为网络弹性文化.
- 改进网络流程、政策和程序.
编者按: 要进一步了解这个主题,请阅读罗伯特Putrus最近在《澳门赌场官方软件》上发表的文章。有效地向董事会汇报关键资产, 网络威胁和关键控制:定性和定量模型,” ISACA杂志,第1卷,2021年.
别忘了,澳门赌场官方软件可以 免费获得CPE 来自ISACA期刊的测验!
