领导绝对会咨询CC防御的5个安全咨询题-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 领导绝对会咨询CC防御的5个安全咨询题

领导绝对会咨询CC防御的5个安全咨询题

小墨安全管家 2020-07-20 20:19 CC防护 89 ℃
DDoS防御

董事会成员将面临安全报告、文章、博客和监管机构要求他们了解风险的压力。他们总会咨询别人在做啥,尤其是同行公司。他们想懂“大环境”是啥样的,以及他们怎么与被人比较。

5. 安全事件咨询题

1594982132.png!small

1594982143.png!small

1594982221.png!small

像如此的咨询题通常是由董事会成员提出的,他们并不真正了解安全及其对业务的阻碍。并不存在100%的安全。CISO的工作是识别风险最高的领域,并依照业务需求分配有限的资源来治理它们。

4. 平台类咨询题:公司的资源配置是否得当?我们(安全上)的花销是否脚够了?为啥花了那样多钞票?

众所周知,信息安全里搞定量分析和ROI那算是自寻死路,于是不要主动去搞啥安全工作的量化收益汇报。

(1) 咨询题分析

这(安全事故)是如何搞的?我觉得你能管控住的!到底如何回事?

董事会懂答应风险是一种挑选(假如他们不答应,那算是你将要面临的挑战)。他们想懂公司的风险是否得到了操纵。CISO应预备好解释公司的风险承受能力,以确保风险治理决策的制定。

(2) 怎么回怼

安全主管要汇报给董事会一些他们关怀的、对他们故意义的事。除了个人的喜好和担忧之外,董事会通常还关怀三件事:

假如你是事件当事人或负责人,这么第一时刻不是甩锅,而是做事,最快抑制,最大程度止损。固然,某些特殊环境的公司大概不太样。

(2) 怎么回怼

风险:财务、市场、安全合规、创新、品牌及名誉

(1) 咨询题分析

当一具事件或事故基本发生,同时董事会基本懂或者CISO正在通知他们时,就会被咨询到这类咨询题。

2. 情景类咨询题:其他公司啥事情?X公司都出来啥事?我们公司如今相比之下事情怎么?

3. 风险类咨询题:你懂公司都有哪些风险么?有没有啥咨询题让你睡不行觉?

董事会希翼得到保证,确保安全和风险治理部门的负责人不大概止步不前。董事会成员希翼了解量化分析和ROI(投资回报率)。

假如讲一切良好,没啥让自个儿睡不安然的情况。那只能对你讲:“英雄一路走好。”

收益/目标:营业或非营业收入和提高非收益任务目标

费用:幸免今后成本开销和落低运营费用

(1) 咨询题分析

解释风险治理决策对业务的阻碍,并确保你的立场有理有据。后半部分至关重要,因为董事会是依照风险承受能力做出决策的。任何超出容忍水平的风险都需要采取补救措施,要使其在容忍范围内。这并不一定要求在短时刻内发生巨大的改变,要当心不必要的过度反应。审计委员会将寻求保证,确保重大风险得到充分治理,在某些事情下采取微妙的长期持续性改进办法大概比较适当。

安全事件是不可幸免的,于是要实事求是。分享你所懂的和你正在做的情况,找出你目前不懂的。简而言之,承认已发生的安全事件,提供对业务阻碍的细节汇报,概述需要解决的风险点,并提供缓解打算。在董事会面前,不要把一具挑选作为最后来挑选。安全与风险的监督责任仍由安全主管承担,但最后来责任必须由董事会/执行层承担。

(1) 咨询题分析

使用一种平衡计分卡(BSC)的想法,其中顶层表达业务期望,并使用一具简单的允许/拒绝机制讲明组织针对这些期望的绩效。尽也很多地用业务业绩而不是技术来解释期望。绩效的基础是使用一系列客观标准对安全举行评估的度量。

(2) 怎么回怼

(1) 咨询题分析

(2) 怎么回怼

(2) 怎么回怼

能够如此开头:“思量到威胁环境的不断变化,不太大概消除所有信息风险的来源。我的角色是实施操纵来管控风险。随着业务的增长,我们必须不断重新评估啥样的风险状态是适当的。我们的目标是建立一具可持续的项目,在爱护与经营业务之间取得平衡。”

要幸免推测其他公司安全咨询题的全然缘由,能够如此讲:“在获得更多信息之前,我不想对X公司的事件举行推测,但当我懂更多信息时,我会然后跟进了解事情。”思量讨论一系列更广泛的安全事件应对措施,比如确定一具类似的风险点,制定怎么修复或更新业务延续性打算。

1. 权衡性咨询题:我们100%安全么?你能保证么?


DDoS防御

当前位置:主页 > CC防护 > 领导绝对会咨询CC防御的5个安全咨询题

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119