{战略管理}主动性合规驱动信息安全保障工作潘柱廷启明星辰首席战略官
28页1、主动性合规管理驱动信息安全保障工作,启明星辰 CSO 潘柱廷,破题(暨摘要),信息安全保障的四种需求驱动力 被动的合规性管理是实实在在的动力 主动的驱动力更利于良性建设,PSPC需求驱动筐架,问题型,自己机构(或看到其他机构)正在发生、曾经发生的安全问题所引出的安全需求。比如:网站被入侵、网络遭到病毒侵害、发生火灾导致数据丢失等等。 这些问题会立刻引发安全问题解决的需求,比如:防病毒、入侵检测、备份等等。 这类需求是信息安全产业最原始的动力。,体系化,单独的安全问题被逐渐地被综合考虑,政策性的指导被逐步深化理解和实践 从体系化的角度考虑安全需求和安全建设,强调建立“信息安全保障体系”、“监控体系”、“应急体系”、“业务安全体系”等等。 这样的体系化需求,能够让客户建立起来一些持续多年的持续性需求,这种需求常常会表现为一个持续2-3 年以上的安全规划。,政策性,由于主管机关的要求和政策性引导,敦促机构对于安全问题的重视,加强安全投入,从而引出了很多安全需求。 这样的需求,常常由于机构自身对于问题的紧迫性不足,对于需求的理解不透,而导致安全投入和安全建设流于形式。 但是这个需求是在一定阶段
2、中支撑了整个信息安全产业的发展的。,合规性,合规性要求常常表现为法律法规的要求、标准的要求、行业主管机关和监管机关的行政要求等等。 比如国际上的萨班斯- 奥克斯利法案、巴塞尔协议、ISO27000 系列(7799 系列)等; 再比如国内的等级保护要求、风险评估、商业银行内控要求等等。 这些合规性要求已经是多方面安全需求和经验的综合,常常具有一定的强制性。 通过合规性所引发的安全需求会形成非常稳定的产业交易需求,可以说是产业稳定发展的重要支柱。,信息安全产业要素,PSPC需求驱动力在产业要素上的分布,问题型,体系化,合规性,政策性,问题型需求驱动的特点,问题常常来源于客户实际 问题常常是不成体系的(看起来) 需求满足常常是“头痛医头,脚痛医脚” 问题解决要求很快,追求速效 问题所带来的需求都非常实在 问题解决办法常常体现为 面向脆弱性安全 比如:防病毒、入侵检测、防火墙等,体系化需求驱动的特点,常常来源于 从专家和厂商而来的技术推动 客户零散的问题,被内外部专家提炼 看起来成体系,但是因为有抽象,和实际总是有些差别 常常表现为:结构化安全 比如:保障体系、可信计算、管理平台等 由于各个因
《{战略管理}主动性合规驱动信息安全保障工作潘柱廷启明星辰首席战略官》由会员精****库分享,可在线阅读,更多相关《{战略管理}主动性合规驱动信息安全保障工作潘柱廷启明星辰首席战略官》请在金锄头文库上搜索。
(2020年){生产工艺技术}我国传动带工艺装备现状与展望
(2020年){安全生产管理}食品安全性管理的发展趋势
(2020年){安全生产管理}白国周本质安全人的楷模
(2020年){技术规范标准}社会体育指导员技术等级制度与职业标准
(2020年){约束理论}与用于矿井通信的对比分析
(2020年){生产管理知识}生产系统的布局
(2020年){生产管理知识}目前国内外乙二醇生产企业产需现状分析
(2020年){生产管理知识}俄罗斯石油资源生产及供需形势研究
(2020年){生产管理知识}公共工程技术讲义库作业导言
(2020年){安全生产管理}移动互联网打响安全保卫战成为主战场图
(2020年){生产管理知识}某某电机制造厂生产档案管理讲义
(2020年){生产现场管理}某市风神汽车新发动机加工车间施工组织设计
(2020年){生产管理知识}生产系统的布局与布置
(2020年){生产现场管理}现场七大效率损失改善法分
(2020年){安全生产管理}安全现状评价报告
(2020年){安全生产管理}安全生产制度档案
(2020年){安全生产管理}级风机独立安全链中基于
(2020年){生产管理知识}对建筑门窗物理三性现场检测的体会
(2020年){安全生产管理}某自来水公司水厂液氯储存和使用装置安全现状评价报告
(2020年){生产管理知识}载于六届全国新型干法水泥生产技术交流会论文集
2023-09-06 18页
2023-09-06 16页
2023-09-06 27页
2023-09-06 19页
2023-09-06 15页
2023-09-06 18页
2023-09-06 18页
2023-09-06 15页
2023-09-06 20页
2023-09-06 18页