【企业安全架构】信息安全:生命的必然
BiZZdesign的核心价值之一是分享知识和最佳实践。我们定期组织和参与在线和离线研讨会,会议和圆桌会议。在最近一次题为“安全不是IT问题”的演讲之后,我们决定建立一个世界咖啡馆,这个演讲说明了组织内政策和措施之间经常缺乏联系。在这篇博文中,我将根据信息安全的重要性,介绍我们之一的辩论结果。请随时查看我在本系列中的最后一篇文章:从安全架构到安全架构。
信息安全很重要,但这是生活的必需品......?
对于公共和私营部门的许多组织而言,连续性是一个重要目标。不知道风险和无法准备和应对这些风险的结果会严重破坏这种连续性。从业务经理的角度来看,信息安全只是需要考虑的一个方面。可用性,速度,性能和价格也是需要考虑的重点。所有与会者都认为安全架构很重要。这并不奇怪,因为他们靠这个工作领域谋生......但是对于它的重要性给出了一些细微差别:
安全的重要性取决于您的行业
重要性(以及随后该领域的FTE数量)取决于您所在的行业。在银行业,黑客的潜在经济利益很高,而信任是银行业务模式的本质!在一家修鞋店,情况并非如此。
风险被低估了
管理层往往低估了风险。通常需要大量的信息安全事件才能真正将企业风险和安全管理置于聚光灯下。但只有你能幸免于此事件。事故让风险变得活跃起来!
物理安全和数字安全
物理安全(例如机场周围)通常被接受并被认为对安全旅行至关重要。随着物联网和与此趋势相关的大数据的巨大潜力,信息安全变得越来越重要。如果您的业务依赖于此数据供应链,安全是生活的必需品!将您的政策,架构和具体措施与该供应链联系起来。物理信息安全正在采用物理措施来保护信息。
合规性推动了安全性
法律法规推动了金融部门的合规浪潮。这促进了信息安全计划,但他们确实需要提供。只填写一个复选框最终将无法证明您在组织中的职位。讨论的结论是,鉴于我们周围存在的所有其他风险,信息安全是某些部门生活的必需品,但不能保证长寿和繁荣的生活。
因此,信息安全很重要......但我们如何说服并参与其他业务?请继续关注本系列的下一篇博客,该博客将提供7个参与业务的沟通技巧。
原文:https://bizzdesign.com/blog/information-security-a-necessity-of-life/
本文:http://pub.intelligentx.net/enterprise-security-architecture-information-security-necessity-life
讨论:请加入知识星球【首席架构师圈】
- 31 次浏览