国内最专业的IT技术学习网

UI设计

当前位置:主页 > UI设计 >

组织应该在网络安全方面投入多少钱?

发布时间:2019/09/03标签:   科罗拉多州    点击量:

原标题:组织应该在网络安全方面投入多少钱?
每个构造都须要开辟本人的连续性流程来评价需要并证实保险付出的公道性。以下是两名首席信息保险官 (CISO) 对此给出的倡议。一个构造毕竟应当在收集保险方面破费几多?谜底很简略:依据详细情形而定。影响构造详细破费的要素有许多,包含公司所处置的营业范例,其处置的团体或敏感数据或常识产权的范例,其面对的羁系请求,其 IT 基本架构的庞杂性,其成为歹意行动者攻打目的的能够性等等。与 “一个构造应当在收集保险方面破费几多” 比拟,一个更加主要的成绩能够是:“一个构造应当怎样断定须要在收集保险方面破费几多?” 企业构造经过开辟连续性流程来断定恰当的保险付出程度,关于无效爱护体系和数据而言相当主要。诸多要素推进保险付出近来公布的一些研讨讲演展现了一些构造在保险方面的付出近况。CIO 网站于 2018 年 11 月针对寰球 683 位 IT 高管停止的一项名为《2019 CIO状况考察》的讲演表现,绝大少数受访者表现,IT 保险性付出只盘踞其公司IT总估算的 15%;近 1/4(23%)的受访构造将其 IT 总估算的 20% 或更多用于保险性方面。考察还表现,企业范围仿佛并不是一个主要的影响要素,由于就保险性盘踞 IT 总估算的份额而言,小型企业现实上与大型企业相差无几。而就行业而言,那些将估算的最高份额用于保险方面的行业重要有业余效劳、金融效劳和高科技范畴。当被问及 “2019年哪些营业打算将在推进其构造的 IT 投资中施展最主要的感化” 时,40% 的 IT 主管表现须要增添收集保险爱护。紧随厥后的营业打算还包含进步呼应的经营效力,改良客户休会,进展营业、转变现有营业流程以及进步红利才能等等。除此以外,依据 IDG Communications 对寰球 664 名 “以保险为重点” 的业余职员停止的另一项考察表现,近 2/3 (60%) 的企业构造打算来岁增添其保险估算,且均匀增幅为 13%。决议保险付出优先级的要素包含优良实际 (74%),合规性受权 (69%),呼应构造产生的保险变乱 (35%),董事会受权 (33%),以及呼应产生在另一个构造的保险变乱 (29%)。国内数据公司 (IDC) 的收集保险产物名目副总裁 Frank Dickson 表现,个别来讲,构造应当将其 IT 估算的 7% 到 10% 用于保险方面。然而,假如您的基本架构十分庞杂或受爱护的资产极具代价,那末您也能够将估算份额进步至 15% 或更多。一样地,在某些情形下,5% 的估算份额也能够是适合的。保险公司怎样断定其保险付出?HITRUST(供给危险治理和保险效劳的公司)首席信息保险官 Jason Taule 表现,在 HITRUST 公司,保险估算多年来始终坚持稳固,这反应咱们的引导团队一直努力于当真看待保险和隐衷成绩,同时坚持着一个充足谨严的打算 “以处理公司本身面对的要挟以及配合搭档和将数据托管在 HITRUST 的客户所面对的危险敞口。”1. 进步经营效力可确保保险付出稳固Taule 指出,“保险估算多年来始终坚持稳固” 的现实能够有些误导。与大少数企业构造一样,咱们依然须要涵盖更普遍的要挟微风险敞口,但同时也要完成更高的经营效力。因而,为了坚持估算稳固,这两方面须要彼此和谐。简略来讲就是,假如不进步经营效力,付出将逐年增添。2. 操纵框架界说了政策和需要为了关心断定公司应当在保险方面破费几多,HITRUST 采纳了一个操纵框架来界说它须要实行的技巧、治理和物理政策、顺序以及亮点产物。Taule 表现,咱们还做了无关于连续监控的事件(这件事也是咱们倡议客户做的),而且曾经实行了一些办法和目标来治理咱们的保险打算。这里波及到了治理成绩,由于任何无关保险成绩的决议都必需要有“反应”,如斯一来,构造才干够考证该决议能否完成了预期的后果,或是依据反应信息和需要做出恰当的调剂。3. 断定收益递加点为了断定恰当的付出程度,构造须要断定额定付出在下降危险方面所发生的边沿收益(指增添一单元产物的贩卖所增添的收益,即最初一单元产物的售出所获得的收益)的水平。这是构造能够展现其渎职考察的要害点,由于得出的这个水平程度是经由经心推理且可辩解的。4. 一些保险付出是强迫性的很少有构造可能期望完整由本人来决议在哪些方面花几多钱,大少数企业构造都面对着种种羁系请求、客户冀望或是配合搭档的特别请求,这些要素都市发生一些额定的付出程度。在某些情形下,最少在初始阶段,企业能够可能在其订价中反应出局部用度。但终极,除了最严厉的请求,其余全部请求都将成为客户盼望企业支付的贸易本钱。有些构造能够比其余构造更器重保险和隐衷成绩,乃至能够抉择将其作为与合作敌手辨别的法门。因而,他们能够会抉择在保险方面投入更多资金。5. 停止反复性危险评价在基础层面上,HITRUST 基于惯例、按期和反复性危险评价答复了在保险方面破费几多的成绩。假如是危险没有产生转变,那末咱们就不须要调剂付出。假如咱们得出的论断是,咱们面对的是超越咱们接收才能的危险程度,那末咱们就须要对付出情形停止调剂。主要的是要夸大,在保险方面破费几多的成绩没有一成稳定的谜底。科罗拉多州是怎样完成保险付出增加的?科罗拉多州往年在保险方面的付出为 2150 万美圆(约占 IT 总付出的 6%),高于 2018 年的 1270 万美圆(约占 IT 总付出的 4%)。据科罗拉多州州长办公室首席信息保险官 Deborah Blyth 称,这是该州当局有史以来很大的保险估算增加。1. 创立一个框架来权衡保险成熟度个别来讲,很难断定投入几多钱是充足的,以及恰当的付出程度应当是几多。科罗拉多州采纳了一个框架——20 大保险操纵(20 Critical Security Controls),并依据该框架权衡保险成熟度。而后,这类连续的成熟度评价被用于证实须要额定的资金,来实行额定的操纵办法和子操纵办法。假如资金妨碍咱们片面实行这些子操纵办法,咱们能够会将其增加到估算恳求中。诸如一直变更的机构需要和以后面对的要挟等要素也在咱们的估算恳求中。2. 鉴于以后的要挟证明付出需要比方,科罗拉多州交通部在 2018 年 2 月阅历的保险事变严峻影响了往年的估算恳求。缺少充足的资金推延了须要的保险改良的实行,这些改良能够避免或加重保险变乱的影响,只管这些尽力曾经停止了好多年。现在,科罗拉多州曾经胜利构建了营业案例并进步了其资金程度,以便在往年实现已断定的保险改良计划。3. 将付出与偕行构造停止比拟科罗拉多州还应用了国度首席信息官协会 (NASCIO) 每隔一年公布的一项研讨,以懂得其保险投资与其余州的比拟情形。这项研讨标明,各州投入了 6%-10% 的 IT 估算用于保险方面。【编纂推举】关于5G收集保险要挟的处理计划执法管理是保护收集保险的主要手腕每个收集保险从业者应当晓得的12件事统计考察:69%的IT高管无奈在没有AI帮助的情形下应答收集保险要挟对于收集保险保险,你须要懂得的5件事件【义务编纂:华轩 TEL:(010)68476606】 点赞 0

上一篇:Vagrant—多节点虚拟机集群搭建

下一篇:没有了

返回
版权信息Copyright © IT技术教程 版权所有    ICP备案编号:鲁ICP备09013610号