信息安全技術(shù)與管理的有效融合

信息平安技術(shù)與管理的有效交融Trendsetting北京趨勢引領(lǐng)信息咨詢2021.10如何面對信息平安問題1全面構(gòu)建信息平安體系2技術(shù)與管理的平衡和有效交融3

4信息平安管理實際議程案例及數(shù)據(jù)分享管理實際有效交融體系構(gòu)建面對問題案例分享數(shù)據(jù)統(tǒng)計據(jù)Gartner調(diào)查顯示，超越85%的平安要挾來自組織內(nèi)部，而其中經(jīng)過即時通訊、電子郵件泄露的電子數(shù)據(jù)信息損失占到30%-40%。在Fortune排名前100家的公司中，每次電子數(shù)據(jù)走漏的平均損失是50萬美圓。其中一部分來自于企業(yè)內(nèi)部人員與外部人員相勾結(jié)，另一部分那么是別有用心的組織經(jīng)過技術(shù)手段進(jìn)展信息竊取。2021年，IDC和EMC的平安子公司RSA聯(lián)手對大約400位企業(yè)主管級官員進(jìn)展了調(diào)查。調(diào)查結(jié)果顯示，這400人在過去的12個月中碰到了大約5.8萬起內(nèi)部信息平安事件，也就是說平均每個企業(yè)每年將發(fā)生近150起內(nèi)部信息平安事故。如何處理問題？部署網(wǎng)絡(luò)/主機入侵檢測系統(tǒng)？部署終端平安系統(tǒng)？部署SOC？部署加密系統(tǒng)？實施ISMS？執(zhí)行信息系統(tǒng)審計？簽署嚴(yán)密協(xié)議？ 技術(shù)手段管理措施管理實際有效交融體系構(gòu)建面對問題如何面對信息平安問題？事件、缺點發(fā)生以后再采取相應(yīng)的技術(shù)或管理補救措施不注重系統(tǒng)的架構(gòu)和規(guī)劃被動型企業(yè)〔事件導(dǎo)向〕強調(diào)信息平安管理的重要性具有完好的平安管理組織，明確的職責(zé)劃分完善的平安戰(zhàn)略、規(guī)范和流程部署了根本平安系統(tǒng)和工具管理型企業(yè)〔管理導(dǎo)向〕強調(diào)信息平安管理和技術(shù)的平衡集成且一致的平安管理體系和技術(shù)架構(gòu)強壯有力的信息平安組織保證以風(fēng)險為導(dǎo)向的控制和管理預(yù)防為主、防治結(jié)合、內(nèi)外兼修成熟型企業(yè)〔風(fēng)險導(dǎo)向〕強調(diào)并依賴信息平安技術(shù)擁有眾多技術(shù)專家，并對平安組織進(jìn)展了詳細(xì)的技術(shù)領(lǐng)域劃分制定了根本的平安戰(zhàn)略、規(guī)范和流程部署各種先進(jìn)的平安系統(tǒng)和工具技術(shù)型企業(yè)〔技術(shù)導(dǎo)向〕平安技術(shù)平安管理管理實際有效交融體系構(gòu)建面對問題全面構(gòu)建信息平安體系技術(shù)架構(gòu)定義信息平安技術(shù)架構(gòu)設(shè)計原那么分析信息平安技術(shù)功能需求定義信息平安技術(shù)功能組件劃分平安區(qū)域設(shè)計信息平安技術(shù)架構(gòu)信息平安技術(shù)系統(tǒng)部署管理體系制定明確的信息平安戰(zhàn)略和方針識別信息資產(chǎn)和關(guān)鍵業(yè)務(wù)運用執(zhí)行風(fēng)險評價和進(jìn)展風(fēng)險管理制定信息平安戰(zhàn)略、制度、流程及規(guī)范信息平安認(rèn)識培訓(xùn)和戰(zhàn)略宣貫執(zhí)行監(jiān)視和繼續(xù)改良管理實際有效交融體系構(gòu)建面對問題信息平安體系規(guī)劃原那么信息平安體系規(guī)劃原那么：——關(guān)注組織目的和合規(guī)風(fēng)險——采用分階段的建立方式，從重點問題著手——自創(chuàng)國際先進(jìn)閱歷、根據(jù)國際規(guī)范及業(yè)界最正確實際——在確保平安性的前提下需注重實踐可操作性和效率——以風(fēng)險管理為根底，預(yù)防為主，防治結(jié)合——結(jié)合企業(yè)的戰(zhàn)略和企業(yè)文化關(guān)鍵要素：一個有效的信息平安體系應(yīng)該是管理和技術(shù)的平衡和有效交融。管理實際有效交融體系構(gòu)建面對問題技術(shù)與管理的平衡如何決策？技術(shù)管理決議要素?ISMS、風(fēng)險管理、IS審計。。。IPS、UTM、SSO、SOC。。。人員的認(rèn)識、組織的執(zhí)行力、本錢效益分析管理實際有效交融體系構(gòu)建面對問題技術(shù)與管理如何有效交融？管理實際有效交融體系構(gòu)建面對問題組織目的管理先行，帶動技術(shù)需求以規(guī)范的管理為技術(shù)的實施提供保證管理關(guān)注全局，技術(shù)聚焦重點溝通管理的過程的控制須充分思索技術(shù)手段管理作為技術(shù)的有益補充，技術(shù)成為管理的可靠保證管理明晰，技術(shù)透明了解基于ISO27001的信息平安管理體系架構(gòu)A15合規(guī)性相關(guān)方要求實施(D)謀劃(P)改良(A)檢查(C)相關(guān)方滿意A14業(yè)務(wù)延續(xù)性管理A13信息平安事件管理A7資產(chǎn)管理A6組織信息平安A5平安方針A11訪問控制A8人力資源平安A9物理/環(huán)境平安A10通訊運營管理A12信息系統(tǒng)獲取、開發(fā)及維護(hù)人員技術(shù)信息流程環(huán)境注：11控制域，39控制目的，133控制措施管理實際有效交融體系構(gòu)建面對問題信息平安管理實際管理實際有效交融體系構(gòu)建面對問題業(yè)務(wù)目的合規(guī)要求企業(yè)治理IT治理ISO27001最正確實際規(guī)范驅(qū)動COBIT/ISO38500COSO/企業(yè)內(nèi)部控制根本規(guī)范ISO9001ISO20000ISAudit/ISACABS2599