90天计划
安全战略举措应该是坚持不懈的,用于改善新兴的、或是现有的业务流程,和业务关系的风险态势。以下是开展整合风险管理策略的基本步骤和时间表。
第一个月:找出弱点
进行自上而下的分析,找出数据所在,发现现有的弱点。通常,这涉及到要引进一个第三方顾问,比如一家大的会计公司或者是一家知名的网
络安全公司。
对于数据的存储位置和存储方式进行监控。
发现最大的风险所在,并跟踪其变化。进行安全资源再配置,来应对新的业务状况。
第二个月:责任分配
制定一个明确的流程,探讨如何解决持续发展中的新问题,其中包括规划方案、优先度排序和资金调配。
明确这些是谁的责任,或谁有义务来完成这些工作。
第三个月:将安全问题整合到部署过程中
把安全问题融入技术部署过程。而不是先搭建,后考虑安全问题。安全和隐私问题的措施不应被看作是可有可无的。
对于不完全理解的业务流程,要注意控制其中的风险。
进行持续的战略风险评估和政策发展。(译/杨磊)
(信息周刊)
