避免四个误区在中国落地切实可行的安全管理体系
发布时间:2024-10-24 08:59:03

  安全管理体系是一个复杂的生态系统,定义了企业的关键信息、安全原则、资源和活动(见图1)。企业机构所构建和运行的安全体系往往难以既对员工实用,又能有效管理快速发展的数字风险。因此,首席信息官(CIO)必须了解并避免陷入误区,构建强韧的安全体系,应对中国数字业务面临的网络安全挑战。CIO及其安全对团在构建切实可行的安全体系时,容易陷入四个常见误区。这些误区包括:

  采用传统的中心化方法来支持分布式风险决策,这种方法在应对敏捷数字项目时无法有效扩展

  在当今的数字化环境和威胁环境中,企业机构金年会app,要设定一个旨在遏制所有攻击的安全目标是既不现实,也不合适的。目前不存在完美的防护机制,在多边的业务和风险环境中,企业机构应在防护措施与业务运营需求之间取得平衡。这种平衡需要与业务领导者进行讨论和决定,而不是由IT部门单独决定(见图2)。

  当高管询问“我们能否达到百分之百安全”时,CIO及其安全团队应将谈话引向对风险的讨论。投入大量资金来预防对业务影响较小的安全事件,并不符合成本效益。企业机构应明确可能影响业务战略目标和绩效实现的安全风险,并定义风险控制衡量指标。在业务目标、影响业务成功的安全风险和跟踪指标之间建立明确联系,这一点至关重要。

  安全策略的根本目的是通过识别、评估和控制风险,鼓励促进安全的行为,阻止不利行为。尽管如此,员工可能发现安全团队独立制定的一些策略难以遵守,对其角色而言并不合理,并且与其工作目标相冲突。因此,员工会选择忽略这些策略,继续采取不安全的行为。

  2022年Gartner安全行为驱动因素调研发现,过去12个月中有69%的员工有意绕过企业机构的网络安全策略。此外,74%的受访者表示,如果有助于个人或团队实现业务目标(例如,再即将到来的截止日期前完成任务和/或完成营收目标),则会选择绕开网络安全策略。这种对安全策略的漠视产生的原因往往是由于安全因素引发的摩擦阻碍了员工高效开展工作。

  为了避免陷入这一误区,企业应使用基于场景的方法进行测试,确保策略切实可行。再工作人员面对的许多实际场景中测试安全策略,并确定该策略是否为这些场景提供支持或造成妨碍。同时,可以考虑开发用户手册,使用通俗易懂的业务语言,而非专业术语来解释所有这些常见场景的安全要求。最后,发现、理解并解决员工所经历的摩擦。

  安全治理是指确保采取合理、适当的行动,以最有效、 最高效的方式保护企业机构的信息资源,以实现其业务目标的流程和能力。由于CEO越来越重视安全事件和违规行为导致的业务损失,媒体的相关报道也越来越多,很多中国大型企业机构已经设立了企业级的安全委员会作为治理机构。

  尽管委员会是由来自整个企业的业务和职能部门的高管组成,但安全议程和相关主题的沟通仍主要以合规为导向或以IT为中心。这就无法有效展示安全投资对于业务成果的价值和相关性,无法引起CEO和业务高管的更多共鸣。

  为避免这一误区,CIO及安全团队应该阐述与业务成果相关的安全风险,不仅限于合规,这将更好地引起CEO和委员会业务成员的共鸣。同时,了解沟通背景,选择合适的价值沟通方式。

  由于业务部门更多地雇佣自己的数字化技术人员,而不是完全依赖企业的IT人员,企业机构的安全和风险决策日益分散。此外,在中国竞争激烈的数字化环境中,企业机构越来越多地采用敏捷或DevOps的全新IT方法,加速数字业务的交付。这反过来也增加了快速做出风险决策的压力。企业机构如果仍依赖传统的单一中心化安全团队来开展风险决策工作,将很难招聘到足够的安全人才,以应对企业机构内部快速增加的分布式风险决策的数量以及决策速度的要求。此外,分散决策的机会成本很快会超过其增加的价值。

  为避免陷入这一误区,CIO应培养企业所有员工的网络判断力,满足敏捷数字项目风险决策的数量和速度要求,这将大大减少整个企业机构的网络风险暴露。此外,由于网络判断力并不要求安全人员全程参与以做出风险决策,节省下来的安全人力资源可以重新分配,用于更具影响力的网络安全活动中。

  上一篇:上新 TE Connectivity推出适用于电动汽车的全新单壁热缩管

  下一篇:美芝、威灵携一站式全场景暖通制冷解决方案闪耀AHR Expo 2024

  安全管理体系是一个复杂的生态系统,定义了企业的关键信息、安全原则、资源和活动(见图1)。企业机构所构建和运行的安全体系往往难以既对员工实用,又能有效管理快速发展的数字风险。因此,首席信息官(CIO)必须了解并避免陷入误区,构建强韧的安全体系,应对中国数字业务面临的网络安全挑战。 CIO及其安全对团在构建切实可行的安全体系时,容易陷入四个常见误区。这些误区包括: 设定不切实际的目标,希望抵御所有攻击 安全策略引发摩擦的同时并未有效降低风险 高层汇报沟通时,传递过多未与业务挂钩的安全技术运营层面的信息 采用传统的中心化方法来支持分布式风险决策,这种方法在应对敏捷数字项目时无法有效扩展 图1:安全管理体系的组成

  近日,国际独立第三方检测、检验和认证机构SGS为深圳市航顺 芯片 技术研发有限公司(以下简称“航顺芯片”)颁发了ISO 26262:2018汽车功能安全最高等级ASIL D流程认证证书。 这标志着航顺芯片已经建立起完善的、符合汽车功能安全最高等级要求的芯片产品软硬件开发流程管理体系,也印证了航顺芯片的车规 MCU 产品和服务,可完全满足顶级汽车厂商在产品设计和集成阶段的车规功能安全要求,可大大降低客户自行验证和认证的工作量,加速产品上市。 随着汽车电气化和智能化的发展,汽车的安全性愈发重要。这些新技术引入了更多的电子控制系统和 传感器 ,因此也增加了系统故障的风险。ISO 26262标准是当前全球公认的汽车功能安全流程标

  再升级 /

  中国北京(2023年8月29日) —— 业界领先的半导体器件供应商兆易创新GigaDevice今日宣布,获得由国际公认的测试、检验和认证机构通标标准技术服务有限公司(以下简称SGS)授予的ISO 26262:2018汽车功能安全最高等级ASIL D流程认证证书 。这标志着兆易创新已经建立起完善的、符合汽车功能安全最高等级要求的产品软硬件开发流程体系,印证了兆易创新高标准的车规级芯片研发实力,具备为顶级的汽车厂商所需的功能安全目标与要求提供匹配的产品和服务能力。 兆易创新CTO、MCU事业部总经理李宝魁先生、SGS消费电子产品事业部华东北区及汽车服务事业部总监吕彬偲先生等双方代表出席了颁证仪式。 近年来,随着汽车

  再上新台阶 /

  2023年3月, 凯芯科技获得国际知名第三方检测、检验和认证机构德国TÜV莱茵ISO 26262功能安全管理体系最高等级ASIL D认证证书,这标志着凯芯科技已经建立起了符合汽车功能安全要求的产品软硬件开发流程和管理体系,芯片安全机制设计及开发满足汽车功能安全的要求。 安全是汽车芯片最重要的属性 安全是汽车芯片最重要的属性,随着产品的集成度越来越高,行业发展对硬件设计和软件开发都提出了更大的挑战,将安全放在产品研发的首要位置是确保汽车芯片落地应用的基础和前提,也是汽车芯片量产的关键。 凯芯科技自成立起即将安全性视为产品最重要的属性,并 在2022年初组织了ISO 26262汽车功能安全培训,其中10人获得了功能安全

  ASIL D认证 /

  10月8日, TUV南德意志集团(以下简称“TUV南德”)授予广州小鹏汽车科技有限公司(以下简称“小鹏汽车”)UN R155车辆网络安全管理体系认证证书。该证书的颁发不仅标志着小鹏汽车已完全搭建起符合国际纲领性车辆网络安全法规要求的管理流程,充分证明了其在车辆全生命周期内识别、分析、控制车辆网络安全风险的流程管理能力跻身行业领先地位;同时也彰显了TUV南德作为在网络安全评估与认证领域的国际权威技术服务机构,凭借自身精湛的技术专长,致力于支持汽车制造企业理解并掌握不断变化的国际监管要求和认证流程,共谋智能网联汽车安全可靠发展。 小鹏汽车获TUV南德全球首个UN R155车辆网络安全管理体系认证 UN R155强制实施,聚焦汽

  认证 /

  可提供满足各类汽车安全完整性等级的芯片设计服务,扩大芯原在汽车电子领域的竞争优势 2022年5月20日,中国上海—— 领先的芯片设计平台即服务(Silicon Platform as a Service,SiPaaS®)企业芯原股份(芯原) 今日宣布其芯片设计流程已获得ISO 26262汽车功能安全管理体系认证,以支持其按照国际标准为客户提供满足各类汽车安全完整性等级的芯片设计服务。认证证书由国际独立的第三方检测、检验和认证机构德国莱茵TÜV颁发。 通过审查芯原的整体芯片设计流程及质量管理体系(QMS),德国莱茵TÜV认定芯原的芯片设计及管理流程,包括功能安全性管理过程、软硬件开发流程、面向ASIL的功能安全分析等,

  认证 /

  近日, 佳能(中国)有限公司 (以下简称“佳能(中国)”)获得ISO/IEC 27001信息安全管理体系认证。ISO/IEC 27001信息安全管理体系作为国际上具有代表性、已得到广泛应用的信息安全管理体系标准,为佳能(中国)组织实施、维护和管理信息安全工作提供了权威、高效、系统化的操作指南,此次认证也标志着佳能(中国)在不断提升经营品质、强化信息安全管理方面取得了重大进展。 佳能(中国)获ISO/IEC 27001信息安全管理体系认证 此次审核由国际公认的测试、检验和认证机构SGS通标标准技术服务有限公司执行、并颁发证书,SGS的专业信息安全审核团队高度评价了佳能(中国)的ISO/IEC 27001信息安全管理体系执

  认证 /

  近日,德国莱茵TUV集团(以下简称“TUV莱茵”)向华为技术有限公司(以下简称“华为”)的mPower智能电动产品颁发了ISO 26262功能安全管理体系认证证书,标志着华为mPower从研发到生产的全流程体系符合汽车功能安全最高等级“ASILD”的要求,进一步夯实华为在汽车电子全产业链的布局。 华为mPower智能电动通过TUV莱茵ISO 26262功能安全管理体系认证 ISO 26262是全球公认的汽车功能安全标准,该标准涵盖功能安全需求规划、设计、实施、集成、验证、确认、配置等方面,旨在通过完善的开发流程,将汽车电气或电子系统故障的风险降到最低,并于2018年12月正式发布了最新版本。目前,ISO 26262功能安全认

  认证 /

  实用电子元器件与电路基础(第4版)_电路基本原理讲解、电子元器件介绍,各种电路的设计及实用电路分析

  使用》

  PADS VX2.7小白零基础入门PCB Layout设计52讲实战课程

  艾睿电子技术解决方案展 2024 — 携手共建更智能绿色未来,火热报名中!

  Follow me第二季第3期来啦!与得捷一起解锁高性能开发板【EK-RA6M5】超能力!

  艾默生的 NI mioDAQ 是其最先进的总线供电 USB DAQ设备,旨在帮助工程团队简化安装并提高检测效率中国上海,2024 年 10月 23 日 ...

  网上购物平台PandaBuy超过130万客户的数据被泄露。据称该起事件是两名黑客利用多个漏洞入侵系统后造成的。PandaBuy允许国际用户从中国的各 ...

  德州仪器 (TI) 全新可编程逻辑产品系列助力工程师在数分钟内完成从概念到原型设计的整个

  全新可编程逻辑器件和无代码设计工具可降低工程设计复杂性和成本、减少布板空间并缩短时间。德州仪器全新可编程逻辑产品系列允许工程师在单 ...

  尼得科旗下TAKISAWA开发出高精度CNC复合车床旗舰机型“TS-4000ⅡYS”

  提出了自动化・省人化的齿轮加工工序集约建议充分运用尼得科机床拥有的齿轮加工技术尼得科集团旗下株式会社TAKISAWA开发出了追求高精度・高 ...

  【“源”察秋毫系列】 Keithley在碳纳米管森林涂层纤维复合材料的应用

  碳纳米管森林由许多垂直生长的碳纳米管组成,看起来像一个“森林”,因此得名。每个碳纳米管(CNT)是由单层或多层石墨烯片卷曲形成的圆筒 ...

  尼得科电机(大连)有限公司 应邀参加“大连金普新区(大连经济开发区)工业成果展”

  贸泽电子即日起开售可实现灵活与安全连接的 TE Connectivity BESS堆叠式混合连接器

  MCP1603L 500mA 同步降压稳压器的典型 5V 至 1.0V @ 500mA 应用

  具有可编程软启动功能的 Ap7173 1.5A 低压差线性稳压器的典型应用

  LTC2946IMS 用于主电源的功率、电荷和能量监视器以及用于具有单个 LTC2946 的辅助电源的功率监视器的典型应用

  KITPT2000FRDM6C: PT2000 Evaluation Kit with KL25Z for 4/6 Cylinder

  LT3755IMSE-2 汽车降压-升压型 LED 驱动器的典型应用电路

  卓驭选择BlackBerry QNX,携手为中国市场提供高阶智能驾驶解决方案

  LYTSwitch-1 LED驱动器 天生小体积,应用高效率,围观有好礼!

  Nexperia有奖直播电动汽车中车规功率MOSFET和氮化镓器件的介绍及应用

  全球首款Cortex-M23内核物联网芯片SAML10和SAM L11系列 闯关获取SAML10/SAML11法宝,拆除电子界安全危机,赢好礼!

  抢先体验NUCLEO家族新贵,ST STM32 NUCLEO-F091RC开发板28元包邮!

  站点相关:传感器/仪表信息处理嵌入式系统PLC传动与执行工业通讯工控设备其它技术综合资讯能源管理节能减排工控百科工控论坛


本文由:金年会重型设备有限公司提供