公司正在增加对网络安全的重视,高层管理团队的讨论通常集中在以下三个挑战上:

  • 确保在更具侵略性、高度互联和数字化的环境中的网络弹性
  • 改善安全状况,同时在具有挑战性的安全环境中专注于核心业务
  • 通过适当的努力和内部协同作用,增加并保持合规

毕博利用灵活的网络弹性框架打击网络犯罪,该框架评估客户预测、抵御、恢复、适应坚持不懈的对手的能力,以及转变其安全态势的能力。该方法必须包括对整体安全治理框架、数据保护机制、高效事件管理、业务连续性计划和危机管理流程的统一评估。

在下面的图表中,展示了一个我们的框架如何工作的例子:

Cyber Resilience Framework 我们的灵活网络弹性框架必须辅以对应用程序攻击面的深入评估,这些评估由内部开发或全面的安全控制栈提供的软件产生,这些安全控制措施是应对重大破坏最常用的渠道之一。

公司花费大量的时间和精力来评估和准备他们的法规遵循工作,这些工作通常有大量的标准和法规。类似的活动也会被审计很多次。因此,安全人员经常在审计和准备之间奔波,这占用了他们的大部分资源,而这些资源可以被分配到其他地方,以提高整体业务弹性。

在确保合规和实施安全之间建立协同作用应遵循分阶段的方法:

  • 确认与网络安全和隐私相关的适用法律法规,并与组织适用的法律法规清单相匹配;
  • 确认有关网络安全和隐私的法律法规的最新情况如何受到监控,并转化为内部政策和程序;
  • 评估网络安全合规管理的角色和责任;
  • 评估安全控制如何映射到法律和法规,以及组织如何衡量其网络安全合规成熟度水平;
  • 评估如何实现安全性和遵从性之间的协同作用,以确保法规遵从性保证的优化。

对于经验丰富的安全专业人员来说,这是一个很好的机会,可以识别甚至重新定义适用标准和法规所需的常见控制,通过安全合规优化流程优化组织的法规遵从性工作。罗马尼亚毕博网络安全卓越中心的负责人Sergiu Zaharia说:“所有这些都应该让安全专家有足够的时间观察趋势,遵循创新理念,并实施现代和颠覆性的概念,以确保组织免受未知和不可预测的威胁。

Sergiu Zaharia

 

Would you like more information?

如果您想获得有关此主题的更多信息,请与我们的专家联系,他们将很高兴收到您的来信.

  • Stefan  Pechardscheck
    联系我
  • Dale Dai
    联系我
Toggle search
Toggle location