三种汇报方式让董事会更好地理解网络安全风险
至少对于那些有着健康安全文化的企业而言,安全负责人与董事会高管之间的距离正在缩小。许多企业的高管已经很大程度上的接受,他们需要了解网络安全风险与企业经营风险的关系,如何担当治理责任,以及网络风险如何从财务、名誉、法律、运营等层面影响企业。数字化业务的程度越高,网络安全就会越成为影响竞争力、业务连续性、可靠性和信任度的关键问题。
网络安全逐渐上升为董事会级别的讨论内容,这一趋势已经成为业界共识。但面对专业的网络安全语境时,董事会高管往往难以理解这些术语或指标到底意味着什么。以下是让董事会更好地理解网络风险的三种汇报方式。
1. 理解董事会的责任
与董事会建立有效的沟通,需要安全负责人从业务的角度出发,理解董事会的职责范围和责任,以及技术如何驱动业务生态系统。同时,安全负责人要尽量争取到企业风险管理人员的支持,因为在向董事会解释网络风险带来的运营与战略风险方面,风险管理人员所具备的知识最为匹配。
2. 用董事会熟悉的格式展示数据
通过数据显示面板结合图例用数据丢失、数据可靠性、系统可靠性等分类,对像关键性能、关键控制和关键风险等指标进行风险的展示。这种类型的数据可以帮助董事会在安全预算和新技术的部署方面做出合理的决策,也就是说要站在企业风险的角度来使用相关数据。
把一堆风险场景提供给董事会并没有什么作用,但要是把这些场景用可量化的指标,按照优先级顺序并辅以高层比较熟悉的格式展现出来,效果就会有着很大的不同。董事会成员最熟悉管理财务指标,因此风险管理的指标越类似于财务报表和收入预测,作管理网络安全风险的决策就越容易。
3. 了解你的基准
还有一种非常重要的汇报方式,就是借用友商的例子来构建讨论框架。强调入侵事件给竞争对手带来的影响固然会抓住董事会的注意力,但更为重要的是要有实质性的谈话效果。如,企业在风险控制措施的成熟度上与友商的比对。如果两者存在差距的话,需要采取何种措施来弥补差距。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Verizon将超宽带5G和5G家庭互联网扩展到新城市
美国电信运营商Verizon近日宣布,其超高速超宽带5G覆盖范围将覆盖美国另外四个城市。并且还宣布其5G家庭互联网可在30个城市中使用后,又有三个新的城市可以部署。 Verizon扩展5G毫米波和5G家庭互联网覆盖(图片来源:9to5mac) Verizon表示,5G超宽带扩展将在新奥尔良、圣安东尼奥、弗雷斯诺和加利福尼亚河滨进行。整个iPhone 12系列产品都可以利用新的高速mmWave 5G。 Verizon 5G具有客户对Verizon期望的可靠性以及5G超宽带的空前性能。本周,Verizon将5G超宽带移动性扩展到路易斯安那州新奥尔良的部分地区,加利福尼亚弗雷斯诺,加州里弗赛德和德克萨斯州圣安东尼奥市 在本月将其5G家庭互联网推向30个城市之后,Verizon还分享了该产品也将很快在圣安东尼奥,孟菲斯和里弗赛德上市。 5G家庭互联网提供高速宽带服务,也将于4月22日在加利福尼亚州里弗赛德的部分地区以及5月6日在孟菲斯和圣安东尼奥提供给客户。
- 下一篇
Wasabi云存储服务因托管恶意软件而下线
Wasabi成立自2017年5月,公司的客户增长率非常快。Wasabi声称自己打造的个性化存储服务具有更高的速度和效率,并向客户承诺利用它的云保存数据的速度要比Amazon S3快6倍,且价格项非常便宜。 最近Wasabi遭遇了一次宕机,原因是用于存储终端的域因托管恶意软件而被宕机。 昨天,大约在美国东部时间下午2:30,Wasabi用户突然发现他们无法访问wasabisys.com域上托管的存储桶。Wasabi在宕机报告中承认了该问题,该报告指出DNS解析导致“性能下降”。 Wasabi公司表示: “我们目前正在调查有关解决一些终端问题的报告,包括s3.eu-central-1.wasabisys.com、s3.us-west-1.wasabisys.com和s3.wasabisys.com。我们正在调查,试图找出问题的根源。一旦有了更多的细节,我们就会更新这份报告。” 根据状态报告,他们的域名注册商试图联系wasabisys.com域名上的恶意内容。在发送滥用报告时,注册商把报告转发到了错误的电子邮件上,Wasabi从未得到状态报告通知。 不幸的是,由于注册服务商几乎所有存储桶都使...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Mario游戏-低调大师作品
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能