RSA新报告为首席信息安全官提供战略路线图

简介: RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》。在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略。

RSA,EMC 信息安全事业部日前发布了其业务创新安全理事会的第三份报告结果:《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》。在这一报告中,来自全球的顶级安全领袖检视了当前经济危机带来的信息安全挑战,并为2009年少花钱多办事建议了具体的策略。

RSA总裁亚瑟•W•科维洛(Art Coviello)表示,“当严峻的经济形势下,驾驭业务创新对企业很有诱惑力。但是,使收入增长和业务转型的战略举措比以往任何时候都更加重要。信息安全从业人员可以帮助企业领导者通过了解风险的图景、确定合适的取舍,安全地追求最有利可图的业务机会。同时,信息安全团队必须想办法,挤压每一分钱的最大价值。

例如,EMC首席安全官和理事会成员Roland Cloutier最近通过整合EMC内部的设备、应用和技术监控成为一个集中式的SIEM(安全信息和事件管理)解决方案,最近释放了EMC内部系统 25%的监控和响应运维资源,并使系统在报警性能方面获得了4倍的提升。”

2009年CSO/CISO目标:新的信息安全效率,更强的业务优势

尽管经济在处于衰退,信息安全计划的需求却在逐步升级。预算和人员的压力,加上高度的监管要求,不断升级的安全威协,以及管理层的更高期望,继续推动着企业在信息安全支柱领域的投入。在这种气氛下,信息安全团队正面临艰难的抉择,不知道该在哪里投入时间、金钱和精力。

eBay副总裁、首席信息安全官Dave Cullinane表示,“创造业务效率和推动业务优势看起来是相互冲突的目标,但其实它们并不矛盾。尤其是在目前的经济环境下,空前重要的事情是,确保你的团队拥有合适的专业知识做出好的风险/回报决策,最终保证你投资于正确的事情。”

当天发布的《驱动业务快速前进:严峻经济下管理信息安全以获得战略优势》为首席信息安全官2009年管理信息安全项目获得业务成功提出了五点及时的建议:

1.) 按照风险/回报安排投资优先级:业务创新安全理事会成员号召安全专业人士提升基于企业业务风险作出快速决定的能力。

2.) 在信息安全团队中有恰当的人员技术组合:在青黄不接的时期,所有信息安全团队成员必须具有“适当的技能”。他们必须能够与企业业务部门结成合作伙伴,能够提供可供选择的解决方案,能够交谈安全之外的业务话题。在这份报告中,理事会成员对管理人力资源、聘用顾问以及通过权力下放扩展团队提出了详细的建议。

3.) 建立可重复的流程:在大多数机构中,有许多机会实现流程合理化和规模经济。理事会成员敦促信息安全领导者将传统运维指标应用到信息安全项目,尽可能提高效率。他们建议着手将信息安全嵌入核心业务流程,以提高组织的生产力,降低独立的信息安全投资费用。

4.) 创建最优化的费用分摊策略:安全费用往往由集中式管理信息安全组织跟需要信息资产保护的各业务单位和部门分摊。虽然不同企业的计算公式不同,理事会成员提供了深刻的见解,确保支出与目标和需求匹配。

5.) 自动化和明智外包:使用技术来自动化手工流程、外包一些信息安全功能,可以带来可观的效率和成本节约,但有一点非常重要,那就是仔细地规划和管理这些工作以使效益最大化。理事会成员就如何着手获得最佳业务影响提供了指导。

关于 RSA公司

RSA,EMC信息安全部,信息安全解决方案的主要提供商。RSA在身份认证和访问控制、防数据丢失、加密与密钥管理、法规遵从和信息安全与事件管理、防欺诈保护方面,提供行业领先的解决方案。这些解决方案为数百万用户的身份、他们所进行的交易,以及其间所生成的数据信息带来信任。

目录
相关文章
「数据战略」Gartner确定了四种类型的首席数据官组织
「数据战略」Gartner确定了四种类型的首席数据官组织
|
人工智能 Kubernetes 供应链
2023年首席信息安全官必须为12个网络安全趋势做好准备
2023年首席信息安全官必须为12个网络安全趋势做好准备
157 0
|
机器学习/深度学习 存储 弹性计算
如今对首席信息安全官最重要的网络安全指标
如今对首席信息安全官最重要的网络安全指标
185 0
|
安全 网络安全
当今首席执行官需要首席信息官做的14件事
当今首席执行官需要首席信息官做的14件事
101 0
|
数据采集 数据管理 数据挖掘
解密“CDO-首席数据官”的价值、挑战及发展
“CDO-首席数据官”的价值、挑战以及发展。
|
人工智能 算法 数据管理
解读 2022 年首席数据官调查报告:企业文化是数字化转型最大障碍
2022 年 6 月 1 日即将施行的《广州市数字经济促进条例》为探索首席数据官、数据经纪人等数据管理创新制度提供了法律保障。今年 3 月份,教育界为迎接发展数字经济的重大机遇与挑战,在清华大学经济管理学院举行了数字经济专业人才培养研讨会。在人才培养方面,今年 DAMA China 联合国际首席数据官协会(isCDO)在国内举办了一期首席数据官培训活动。可见,在数字经济潮流下,首席数据官成为了崛起的新权贵。笔者前期写了一篇《首席数据官:数据驱动时代的大势所趋》介绍了首席数据官起源、职责范围、能力模型。
355 0
解读 2022 年首席数据官调查报告:企业文化是数字化转型最大障碍
|
机器学习/深度学习 人工智能 安全
十大未来趋势以及首席信息官如何在2021年保持领先地位
随着新冠疫情的蔓延,首席信息官面临着前所未有的巨大挑战。对于许多商业领袖而言,业务复苏不仅是回到以前的状态,而且要自上而下重新思考他们需要做哪些业务,以及他们必须如何经营业务。
195 0