高层管理者应向 CISO 提出哪些有关公司安全的问题

这篇具有很好参考价值的文章主要介绍了高层管理者应向 CISO 提出哪些有关公司安全的问题。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

不可接受的信息安全事件:Positive Technologies 案例研究

在首席信息安全官和高层管理代表的共同努力下,Positive Technologies 公司形成并建立了自己的防御战略。随着业务的发展,公司成功地从大量抽象的网络风险转变为三个关键的不可接受的信息安全事件:

1.         在产品中引入恶意代码。供应链攻击对所有软件开发人员来说都是潜在的危险。攻击者在 IT 公司的产品中注入恶意代码后,可以访问客户的基础设施。这将对公司声誉造成负面影响。

2.         经常账户资金被盗。因网络攻击而损失任何金额的资金都是令人不快的事件。被盗这一事实本身就表明攻击者现在可以访问活期账户,这意味着他们将来可以盗取更大数额的资金,而这些资金本可以用于推出新产品等。此外,如果业务关键金额被提取,将无法开展业务。去年,Positive Technologies 公司通过漏洞悬赏实现了一个不可接受的事件--从公司账户中转移资金。

3.         敏感信息泄露。每家公司都会独立决定哪些数据属于敏感数据。对于 Positive Technologies 而言,首先必须保护客户审计结果。

理想的情况是,公司管理层可以随时制定不可接受的事件。同时,信息安全服务的作用仅限于提供技术知识,而绝不意味着要确定哪些是企业不能接受的。

如何与首席信息安全官建立正确的沟通

在建立有效网络安全的道路上,Positive Technologies 以问答的形式准备了一些建议。副首席执行官可以通过这些建议更好地了解应该向首席信息安全官提出哪些问题,如果首席信息安全官的回答与本文中的相似,您就可以放心了。

1. 首席信息安全官对企业的责任是什么?

首席信息安全官的责任不在于事件响应方面的报告和 SLA 指标结果,而在于掌握公司内不可接受事件的清单,包括可能的攻击载体、计算的损失以及加强目标和关键系统保护的行动计划。

2. 信息安全服务部门如何检查公司是否受到保护,防止不可接受事件的发生?

经过认证的信息系统、符合监管要求和国际标准并不能保证高水平的安全。信息安全会聘请市场专家,以网络演习或漏洞悬赏的形式对安全进行评估。这些专家寻找实现不可接受事件的方法。如果专家们一次又一次地找不到这些方法,那么管理人员就可以肯定,不可接受的事情是不可能发生的。

3. 信息安全现在能保证公司的安全吗?一年后会发生什么变化?

今天,任何公司都有可能被黑客攻击,不可接受的事件也有可能发生(数字化发展迅速,与其他组织的联系越来越多,这意味着通过合作伙伴进行攻击也是有可能的)。为了改变这种状况,我们需要制定信息安全目标,以防范不可接受事件的发生,并定期进行独立的安全评估。首席信息安全官制定了网络安全流程发展计划,该计划的实施可确保在一年(或其他特定时间段)内不会发生不可接受的事件。

4. 公司的安全如何取决于财务投资?我们团队在网络安全方面的投资效果如何?

企业的安全水平并不总是取决于信息安全投资。无处不在的自动化和攻击者日益增强的能力确保未来会发生更多的网络事件。虽然投资与建立有效的网络安全之间没有直接关系,但从业务角度来看,你应该把重点放在最重要的事情上,即防止不可接受的事件发生。在这种情况下,投资的有效性取决于能否阻止公司的运营和战略活动。

信息安全与高级管理层之间的成功沟通是有效网络安全的重要组成部分,但并不是唯一的组成部分。在咄咄逼人的数字环境中,您还必须与信息安全界进行接触。只有齐心协力,才能遏制网络犯罪分子的肆虐,因此,使用经同行评审的核对表、最佳实践和当前方法,并成为社区的一员,是非常重要的。文章来源地址https://www.toymoban.com/news/detail-759025.html

到了这里,关于高层管理者应向 CISO 提出哪些有关公司安全的问题的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • MokaPeople 上线 300 天:主打管理者视角和全员体验

    当前,我们是身处的时代已从 VUCA 向 BANI 转变,在政策、经济和技术等多方面因素的驱动下,数字化转型已成为企业发展的必然趋势。 尤其在当下对于人才环境中的竞争态势也不得不迫使 HR 转型也进入了关键性的时刻。 6 月 2 日,国内领先的 HRSaaS 企业 Moka 在上线核心人事产

    2024年02月07日
    浏览(50)
  • [管理与领导-59]:IT基层管理者 - 辅助技能 - 2 - 进行员工转正手续与面谈?

    目录 一、员工员工转正手续 二、试用期绩效评估 三、试用期评估指标(转正申请) 四、研发工位试用期评估指标 五、员工转正面谈 员工转正手续可能因所在国家和公司政策而有所不同,以下是一般情况下的员工转正手续: 评估员工表现: 在试用期结束前, 人力资源部或

    2024年02月11日
    浏览(38)
  • [管理与领导-56]:IT基层管理者 - 扩展技能 - 1 - 时间管理 -3- 帮助下属提升效能(辅导与激励)

    对下属的辅导是管理者一个重要的职责,帮助下属者提升时间效能也辅导下属的一个职责。 管理者与下属,管理者与团队是“共生”的关系,管理者提升下属的时间效能,就是提升团队的效能,也就是提升了自己的效能。 针对不同的类型的下属,提升效能的方式是不同的,

    2024年02月11日
    浏览(45)
  • 如何通过git指令加入管理者仓库并提交分支(Github Gitee)

    GitHub: https://github.com/ Gitee : https://gitee.com/ 打开对应的网站之后可以直接通过邮箱创建账户 下载git 安装地址: https://git-scm.com/download 安装Git后右键桌面可显示 Git Bash 和 Git GUI Git GUI: Git提供的图形界面工具 Git Bash: Git提供的命令行工具 git基础配置 右键打开Git Bash输入 gi

    2024年02月07日
    浏览(61)
  • [管理与领导-66]:IT基层管理者 - 辅助技能 - 4- 职业发展规划 - 乌卡时代(VUCA )的团队管理思维方式的转变

    目录 一、乌卡时代人与公司的关系的转变 二、乌卡时代管理方式的转变 三、乌卡时代的管理与传统时代的管理比较 四、乌卡时代管理者的挑战 五、乌卡时代如何做好管理 六、个人能力要求 在乌卡时代( 指虚拟办公、远程工作等数字化工作方式普遍的时代 )中,人与公司

    2024年02月10日
    浏览(55)
  • [管理与领导-85]:IT基层管理者 - 核心技能 - 高效执行力 - 10 - 高效执行力的9个段位

    目录 前言: 一段:准确执行,快速反应,坚决执行 (态度很重要) 二段:结果导向 苦劳过后,有功劳(有结果很重要) 三段:有始有终 主动反馈、有始有终、即时汇报、不断改进(持续很重要) 四段:结果到位  做事提前量,超越期望 (提前和可预期很重要) 五段:统

    2024年02月09日
    浏览(42)
  • [管理与领导-37]:IT基层管理者 - 人的管理 - 上次让对方赢是什么时候?赢了事情,输了人心;争得理,输了情。

    好的管理者要懂得谦逊、懂得容人、懂得给别人留情面。 很多管理者赢了事情,输了人心;争得理,输了情。 管理者的\\\"中庸之道\\\"可以理解为在管理和领导团队时保持平衡和适度的原则。中庸之道的核心思想是避免极端、求取平衡,能够在不同的情况下采取合适的方式。以下

    2024年02月12日
    浏览(64)
  • AI大模型时代,开发工程师与项目管理者面对的机遇和挑战,文末送书3本

    🏆作者简介,黑夜开发者,CSDN领军人物,全栈领域优质创作者✌,CSDN博客专家,阿里云社区专家博主,2023年6月CSDN上海赛道top4。 🏆数年电商行业从业经验,历任核心研发工程师,项目技术负责人。 🏆本文已收录于PHP专栏:PHP进阶实战教程,评测专区。 🎉欢迎 👍点赞✍

    2024年02月08日
    浏览(82)
  • 论述智慧消防在高层建筑信息化管理中的作用

    安科瑞 华楠 【摘要】 为了顺应时代的发展,我们做好信息化时代下的“智慧消防”工作,为“智慧城市”的建设奠定良好的基础。本文主要就“智慧消防”的含义、对如高层建筑等单位进行信息化“智慧消防”管理,当前消防管理工作中所存在的问题及如何针对这些问题来

    2024年02月15日
    浏览(49)
  • 电解电容寿命与哪些因素有关?

    电解电容在各类电源及电子产品中是不可替代的元器件,这些电子产品中由于应用环境的原因,使它成为最脆弱的一环,所以,电解电容的寿命也直接影响了电子产品的使用寿命。         铝电解电容器正极、负极引出电极和外壳都是是高纯铝,铝电解电容器的介质是在

    2024年02月08日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包