CISO与安全管理员就简化安全投资达成协议,但如何做仍然是一个问题。你对此有什么建议?企业主管或管理员可以采取什么措施?
Mike O. Villegas:由ISACA和RSA牵头的2015年 *** 安全调查显示,845名受访者中,56%表示,2015年安全预算有所上升。但事实上,企业可以在不影响现有服务的情况下简化安全投资。
减少信息安全预算的 *** 包括:
· 减少被束之高阁未使用的产品
· 减少外包的供应商管理
· 消除冗余安全工具的功能
·通过建立技术和功能清单来消除 ”被忘掉的“工具
· 定制多功能工具而不是多功能工具
· 确保安全工具满足安全要求和业务需求
如果调查中的这一趋势将在未来几年蔓延,在不影响现有服务的情况下简化安全投资将变得普遍。减少供应商管理外包可能导致人员减少,这意味着预算将大幅减少,但如果业务受到影响,则不是很好。
精简 *** 安全预算不需要断断续续,制定相应的计划,了解精简的工具、功能和人员。
以下是帮助企业保证预算,将安全投资控制在理想水平:
· 可以减少、组合或替代身份认证工具
· 为在信息安全项目和人员中产生额外功能和生产力的产品实施总成本(TCO)
· 盘点人员技能,以及支持附加工具所需的技能,以哪些可以消除
· 向行政主管提交全面、简洁、清晰的预算报告
最后,企业高管会知道,如果精简得当,即使增加信息安全预算,也符合成本。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。