快捷搜索:

如何开始IT风险管理:获得所需的五易富彩票注册个步骤

IT风险管理计划绝对值得高管关注。我们的经济越来越依赖互联网和IT系统,这使得这些系统中的风险比以往任何时候都更加明显和重要。但是,它是一个与无数利益相关者的纪律:CIO,CISO,企业风险管理团队,合规和监管人员,以及内部和外部审计师。

步骤1:明智地选择你的话有两种类型首席信息官-基础设施管理人员和战略思想家。后者将通过他们的IT风险管理议程获得成功,因为他们在业务优势方面发言,而不是中断。

例如,而不是谈论“零日威胁”,“考虑模拟潜在事件对潜在商业损失的影响。而不是谈论RTO和RPO,谈论在停电期间损失的收入和客户。而不是强调未实施的ISO控制,谈论失去的有效性需要在防火墙内外共享信息的员工。当员工无法有效地有效地共享信息时,指出对生产力的影响也没有什么坏处。

步骤2:使用高-介质-潜在商业损失的低范围使用正确语言的部分正逐渐远离绝对。不可避免的是,单一的损失预测将开始统计和概率辩论之争,您的请求将在此过程中丢失。相反,为利益相关者提供各种方案,并提供数据进行易富彩票注册备份。考虑您是低风险公司,适度宽容还是高度宽容,然后再进行一些计算。准备用数字备份您的建议。了解您可能无法获得您所要求的内容,但通过提供准确的潜在方案,您可能会获得中期目标。

进一步了解Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEM直接对话步骤3:使用头条新闻为您带来好处今天的商界领袖们都不敢想到“橙色连身衣退休计划”。隐私和数据泄漏问题源源不断,将继续成为头条新闻。负责任的人员包括毫无戒心的备份管理员,无意中将笔记本电脑留在汽车行李箱中的员工,以及向高级管理人员发布季度财务报告的中层管理人员。充分了解潜在的违规行为。利用这些“公共挂钩”​​来说明真正的风险并摆脱事故易富彩票注册概率统计僵局。

步骤4:将您的信息向上移动(和考虑所有潜在的支持者并努力赢得他们的支持.IT风险管理并非完全由IT驱动的学科。与合规团队,IT团队,法律团队,审计人员,企业风险管理小组和业务负责人合作。创建跨公司计划以协调每个组。这需要尽可能多的时间在IT之外与IT内部进行沟通。

步骤5:确定您的里程碑在进入您的请求之前,确定您希望遇到的三个里程碑,并在商业术语中解释这些里程碑将如何提供返回业务部门和IT部门。

例如,如果来自审计,法律和易富彩票注册业务部门的用户参与选择,从内容过滤项目的概念证明开始将具有更多价值标记,跟踪和隔离的术语。如果用户明白提高他们的意识有助于节省企业资金和形象,安全事件报告流程可能会得到更热烈的响应。

(责任编辑:易富彩票注册)