让艰难的时刻变成您的优势

当前的经济混战迫使企业变态,再加上不断扩大的安全威胁,将为信息安全集团提供从根本上改变其身份和新天地棋牌价值的机会。

尽管是卖方撰写的,但该撰稿人并不主张作者的雇主所独有的职位,而是由《网络世界》总编辑约翰·迪克斯(John Dix)编辑和批准的。

当前的经济混战迫使企业变态,再加上不断扩大的安全威胁,将为信息安全集团提供从根本上改变其身份和新天地棋牌价值的机会。

为了把握时机,安全团队需要重新评估其方法,增加可见性并转变安全性的作用。

时机不错,因为在 经济艰难时期 至关重要。除了在经济不景气中发展迅速的外部威胁之外,新天地棋牌下滑还增加了不满员工使用公司系统知识的可能性而罢工的可能性。

自从上次如此严重的经济危机以来,公司变得更加依赖信息技术系统,这一事实进一步加剧了风险,信息系统现在已经非常复杂,对于健全的运营至关重要。

您当前的安全路径表示现有程序,功能,流程等。目标是创建一条影响现有实践的并行路径,并允许您在不破坏当前预期的情况下完善新策略。随着时间的流逝,新的道路将成为主导力量,并带您进入新的方向。

步骤1:调整方法

在过去十年中,安全性实际上是由合规性定义的。对于许多公司而言,安全性要比确保满足某些法规要求要重要得多。不幸的是,合规性并不一定能使新天地棋牌发展,与核心计划保持一致,而且仅凭其本身就不能阻止破坏性的攻击。

了解了这一点后,一些安全组织努力使用合规性来改善其安全状况。

不幸的是,并非所有公司都看到此类活动的价值,而只是将合规性视为开展新天地棋牌的成本。

您必须将“强制遵从”标志下的安全措施转换为与新天地棋牌产生共鸣的特定活动。例如,新天地棋牌的主要力量是上市时间和投资迅速转化为创收的过程。这可以实现为新的服务,应用程序,通信平台,网络或联盟。调整方法的关键是优化安全功能,以帮助企业更快地移动,减少障碍或快速满足需求。

能够做到这一点的关键是安全组内的机构知识,并以使新天地棋牌和安全同样受益的方式来利用和组合资源,例如:通过与开发团队的协作来支持安全的编码实践,优化标准构建以更快地站起服务器,作为性能测试的一部分进行安全性测试,或利用目录服务来支持新伙伴的访问控制的简化。

从根本上讲,它与风险/回报模型有关。根据风险以及活动的最大机会对活动进行优先级排序。通过与新天地棋牌目标密切相关并针对风险要素进行映射,开始浮出水面的是一条共同的线索,表明了新天地棋牌和安全目标变得更加紧密一致的一点。

在项目管理领域中,一个很好的起点是开始的,在那里,除了可以帮助您确定关键路径以及对新天地棋牌部门或团队最重要的因素之外,主动性或生命周期的风险也将变得显而易见。通过使用这种性质的信息,再加上安全组拥有的机构知识,您可以开始解释新天地棋牌计划中的需求和风险,并迅速找到共同点。

步骤2:添加可见性

安全组通常通过提供安全指标,风险仪表板等来使安全性对执行管理人员可见。但是,在此过程中,许多人遇到了一些关键挑战。

第一个挑战是度量仅关注安全性,通常不提供对证明有效性的安全操作其他方面的见解。例如,仪表板可能会显示合规风险,操作风险,技术风险和当前威胁。假定将值保持在最佳或期望的范围内意味着安全性正在发挥作用。

但是,公司高管越来越关注效率,有效性和与新天地棋牌计划的整体一致性。他们想知道这些目标的实现情况,对其他关键新天地棋牌绩效指标的影响(例如上市时间,客户保留率)以及如何利用资源和其他有价值的资产。

高管们担心效率低下或浪费的活动,并希望确保所有活动都集中在底线上。向董事会展示风险仪表板可能有助于证明您对安全问题的关注,但这只是高管们所认为的一部分。安全性越有效,就可以减少将安全性结果转换为对新天地棋牌有意义的事情的需求。

第二个挑战与“差距”因素有关。差距是指安全性提供给执行人员的可视性和安全性小组影响系统实施更改的能力之间的差异。

例如,一份报告可能表明,面向Internet的应用程序中的漏洞数量逐季增加。但是,安全组可能没有能力将该数量减少到合理的值。结果,一些高级安全经理发现自己要纠正他们根本没有能力解决的问题。

简而言之,来自安全程序的信息与其功能不符。一些人以此来证明可以弥补差距的投资的合理性。但是不幸的是,随着企业主要求更多的责任感,这种模式变得越来越无效。解决方案是创建一个安全程序,该程序不仅可以显示好趋势和坏趋势,而且更重要的是,可以对更改趋势产生有意义的影响。

这些挑战可以概括为在安全性方面提供除安全性以外的更多可见性,而且还可以使管理人员更容易消化并且更易于与新天地棋牌目标保持一致。其次,建立一个安全程序,该程序不仅会产生与安全和新天地棋牌指标有关的有意义的信息,而且还具有内在的能力来进行更改,从而达到期望。

为现有的基于风险的观点提供额外的可见性可能非常有价值。要做到这一点,您需要变得与高管产生共鸣,他们日复一日地侧重于衡量标准,他们所研究的绩效指标超出财务指标。每个公司都不相同,每个新天地棋牌部门的旋转方式也可能不同。而且,许多东西似乎是安全性方面最遥远的东西,例如运输指标,仓库,容量指标,系统使用甚至协作指标。您必须查看这些背后的内容,才能开始了解安全性可以在何处开始模仿相同的理念。

从安全角度看,希望报告您影响范围内的各个领域,并帮助反映您的新天地棋牌状况。它可以很简单,例如资源利用率,项目参与度或同行的绩效质量得分。

从那里您可以开始绑定其他报告的信息和趋势,例如计划进行常规漏洞测试的工作量减少,但是报告质量和有效性有所提高,从本质上证明您已达到安全和新天地棋牌目标。或展示如何通过协作活动(已进行度量)和对技术的修改来帮助减少与安全相关的帮助台票证的数量。这些当然是非常基本的。不过,关键是要在您为安全所做的事情与您与新天地棋牌期望的相关程度之间找到相关信息。

这种方法可借鉴您的原始策略并加以增强,从而帮助您形成新的安全途径。从小处着手,试水,并在组织内寻求指导。随着对活动提供更多观点的信心越来越大,您可以逐步缩小差距。

步骤3:面向服务

至此,您已经了解了如何协调核心能力,以使用风险/回报方法帮助企业实现其目标。而且您已经开始尝试为执行人员增加一致性方面的可见性。结果,安全性的身份开始发生变化。这可能并不明显,但是正在发生。但是,这是关键的阶段,也是创新的时间。一旦高管看到他们喜欢的东西,他们就会想要更多,期望会增加,而“好工作”会变成“您最近为我做了什么?”

常见的陷阱之一是无法确保存在满足新期望的基础。结果,巨大的地面消失了,您又回到了平方。

采用服务导向可以帮助您继续前进。服务导向有三个主要目标:

1)将曾经隐藏在合规性工作中的战术最佳实践转换为可以持续利用的新天地棋牌服务。

2)缩小您可以控制/影响的内容与所报告内容之间的差距。

3)为构建高度敏捷的安全方法奠定基础。

关键是从调整活动的实验实践中学习,并报告与新天地棋牌目标相关的其他指标和指标。对于安全服务的开发,正是对方法的调整提供了入门所需的信息。

在最简单的定义中,安全服务是相关流程,技术和功能的格式良好的软件包,具有可预测的结果,该结果是企业需要或需要的。使安全服务与传统安全活动不同的原因是输入。

几乎所有内容都需要输入来馈送一个过程以产生输出。为了安全起见,输入通常是“自行分配的”,这意味着企业必须满足特定的策略或其他书面要求才能使安全性执行操作。例如,一条策略可能显示为“对面向Internet的应用程序进行任何重大更改都需要进行渗透测试。”这是一个不错的方法,但是它是被动的,并且错过了获得对基本新天地棋牌需求和目标的宝贵见解的机会。

在寻找风险/回报方案时,您会看到一种模式出现,并且上面概述的调整工作应有助于您识别将特定新天地棋牌属性纳入正在执行的新天地棋牌的机会。

安全服务的基础就是利用这种模式。实际上,您今天在某种程度上正在这样做。例如,一个应用程序应该进行测试,但是您已经了解到这些更改与系统中定义的多个角色之一有关。结果,由于您对先前测试的了解和对应用程序的了解,您可能会将测试限制在该区域。现在,将其推断为安全性中的所有事物。这与其说是简单地做自己的事,不如说是给企业更多的机会来提供流程,以便根据新天地棋牌需求改进活动(在这种情况下为服务)。

安全服务的下一个重要特征是如何构造人员,流程,工具,方法和技术以相对于输入和输出执行服务。这说起来容易做起来难。组织倾向于将这些元素视为独立的或松散耦合的。而且,某些安全性体系结构和框架有助于分段,使它们的对齐显得陌生且不舒服。

挑战之一是内部开发的标准,该标准过于全面或过于精细。安全服务的成功实施通常始于审查标准并将其视为服务的通用基础,而不是给定安全功能的特定要素。

与所有具有这种性质的事物一样,缓慢而有条不紊的方法将赢得比赛。请勿在一夜之间尝试创建服务模型。利用您在调整中学到的知识,将其与您已经在做的事情结合起来(例如漏洞测试,补丁管理,身份管理,数据保护,监视),然后在友好的新天地棋牌部门试用服务方法。

随着这种方法的巩固,一些有趣的事情开始发生。安全性和感知价值的身份继续朝着积极方向转移。但是,您会很快意识到,您拥有更多的能力来衡量组织的运营细节,更重要的是,您固有地会对它们产生更大的影响。

1 2 Page 1
第1页,共2页