博客

网络beat365官方app下载手机风险评估

beat365官方app下载手机的罗杰·沃尔顿, 托管服务和beat365官方app下载手机提供商谈论网络beat365官方app下载手机评估的重要性. 在这期科技周二节目中, 他会与约翰·马赫(John Maher)讨论评估过程,以及企业应该多久查看一次风险,并调整一次风险.

bet体育365手机APP下载 · 网络beat365官方app下载手机风险评估

约翰·马赫: 欢迎来到beat365官方app下载手机为您带来的科技星期二, 朴茨茅斯的托管服务和beat365官方app下载手机提供商, 新汉普郡. 我是约翰·马赫. 今天和我一起的是来自beat365官方app下载手机的罗杰·沃尔顿. 欢迎,罗杰.

罗杰·沃尔顿: 嗨,约翰. 很高兴和你在一起.

为什么企业需要风险评估?

约翰: 谢谢. 罗杰,今天我们来谈谈网络beat365官方app下载手机风险评估. 什么是风险评估?企业为什么需要风险评估?

罗杰: 风险评估是对可能阻碍企业运营的潜在威胁进行评估的过程. 现在,根据你的业务类型,你可能面临不同类型的威胁. So, 如果你的工厂在火山底部, 那么你可能会非常担心火山爆发掩埋了你的工厂. 所以你的风险评估可能会集中在火山问题上.

不幸的是, 也许, 如今,几乎所有企业都是如此, IT世界到处都是不同类型的火山,因为网络beat365官方app下载手机事件可以通过多种方式对业务造成非常严重的后果.

风险评估是一个系统性的过程, 这是你的事, 这些是你拥有的资产, 这些是你拥有的信息资产, 这些都是你觉得自己面临的威胁. 并试着了解你的企业面临的最大风险是什么? 补救的机会是什么? 然后想出一个计划,这样你就有, 在可能的范围内, 纠正各种不同风险的方法.

为何资讯科技风险评估如此重要?

约翰: 为什么风险评估在IT领域如此重要?

罗杰:T他真正来到了互联网的地方, 互联网的发展, 给我们带来了什么. 很明显, 能够高效地开展业务是一个巨大的恩惠, 但它也让我们置身于一个有一群罪犯的社区. 这里有很多威胁,我们认为勒索软件会潜在地锁定你所有的IT资产,阻止你的业务运作. 金融诈骗指的是,你在银行账户上的任何资金都有可能进入其他人的银行账户, 这取决于欺诈的类型. 这些事情非常严重.

还有其他类型的风险. 如果你的业务信息泄露出去,可能会损害你的声誉. 这也可能对你的企业构成生死存亡的威胁. 风险有很多种. 如果你的员工信息本来是私人的,现在变成了公共的, 这是, 是的, 这是一种声誉风险. 这也是一个潜在的法律风险. 这些事情会在很多方面影响你的生意. 所以有很多不同的事情需要考虑.

谁应该负责进行风险评估?

约翰: 谁应该负责做风险评估?

罗杰: 在一天结束的时候, 经营企业的人是唯一能决定他们所关心的最重要风险的人? 什么类型的风险他们更放心? 他们对哪些事情感到不舒服,因此想要补救?

So, 在一天结束的时候, 拥有业务的人真的需要拥有风险评估, 但这并不意味着他们需要做所有的工作. 他们肯定会与管理团队成员以及潜在的外部人士接触, 特别是在小型企业的情况下,他们将会做很多涉及到实际风险评估过程的工作.

什么是风险评估程序?

约翰: 我们再详细讲一下, 如果你想, 风险评估的过程以及它是如何运作的.

罗杰:  风险评估通常应该从谈论业务开始. 而且是以一种非常系统的方式, 考虑业务的资产是什么,以及是否以it为重点的风险评估, beat365官方app下载手机主要参与的是什么, 然后我们会看你的IT资产是什么? 你的IT部门有哪些有价值的东西, 如果你失去了接触它们的权限, 要么是因为他们被洪水淹死了, 或者因为他们被勒索软件锁住了, 那就会影响到你的生意.

我们看资产,看威胁. 这些资产会以何种方式受到损害? 我们看漏洞. 他们会在哪些方面受到伤害? 可以考虑这样的事情, 你是否面临着员工对你的IT资产造成损害的风险?

当然, 黑客是我们谈论的话题之一, 还有其他类型的风险肯定会影响公司,也必须考虑到. 内部威胁当然是其中之一,甚至是犯错的人. 通常,我们会进行问卷调查.

我们使用的问卷通常来自NIST的网络beat365官方app下载手机框架. 它所做的就是通过行业中不同种类的控制, 但基本上,你需要在组织的不同部分采用流程和实践来保护你免受可能存在的各种威胁. 我们会系统地讨论这些问题. 我们知道你有什么,也知道你没有什么. 有些东西你没有到位,我们会将其视为漏洞,而这些漏洞又与我们一开始谈到的威胁和资产有关.

在风险评估中你会问什么问题?

约翰: 在网络beat365官方app下载手机风险评估中你会问一些问题, 这些都是从哪里来的, 就像你说的, NIST网络beat365官方app下载手机框架? 或者还有其他我们应该问的问题?

罗杰:C当然NIST网络beat365官方app下载手机框架是非常重要的. 这在您的业务环境中非常重要. 所以起点, 就像我说的, 是真正理解你的业务框架并为我们提出的所有网络beat365官方app下载手机问题提供背景吗

风险评估后会发生什么?

约翰: 然后是风险评估之后? 下一步是什么, 如果你愿意, 风险评估完成后,公司需要采取的措施?

罗杰:Typically, 我们所做的就是最终列出一份我们共同关心的弱点清单. 你是一个企业主,我们是你的顾问, 在某些方面,同意会让你的业务处于危险之中. 对于每一个漏洞,我们都有各种各样的补救措施. 所以我们会研究这些补救措施并提出建议. 通常情况下,我们也会对它们进行排序, 取决于什么对你来说是重要的, 根据你拥有的资产类型, 以及你所面临的威胁.

约翰: 正确的. 你看着那些威胁,你说, “好吧, 好吧, 那些对我们来说最重要的是真正锁定或者说是我们每天为客户使用的软件或类似的东西. 如果我们不能接触到它, 或者我们丢失了数据库中的数据, 这只会让我们完全停工数周或类似的事情. 所以这是我们首先要确保的最重要的事情.然后你就可以从这里开始,先处理最重要的事情, 然后往下走. 是这样的过程吗?

罗杰: 是的. 这是关于,什么是最关键的时间? 然后在这里, 我们考虑到,在beat365官方app下载手机方面的一切都是在金钱和/或时间上的投资, 可能还会分散你对核心业务的注意力. 而且这些东西并不便宜. 知道我们现在必须要做的事情是非常重要的? 在接下来的几个季度或几年里,我们可以考虑做哪些事情? 我们要仔细研究哪些因素,看看它们对你的企业是否真的重要, 在发生的其他事情的背景下.

为什么需要重复风险评估?

约翰: 然后做风险评估需要定期重复? 如果有,多久一次?

罗杰: 答案应该是肯定的, 因为很明显威胁发生了变化, 你的业务变化, 资产的变化. 大多数框架建议每年至少返回它一次. 这并不一定意味着你每次都要从头到尾经历整个过程, 因为这是一种进化,而不是从头开始.

当然,你也可以做额外的风险评估当有额外的事件发生时. 如果你进行收购, 你有了新的事业, 你可能想要单独看一下,或者针对这个新资产做一个额外的风险评估. 或者如果你的业务有其他变化,也许同样的事情会适用.

约翰: 如果发生了这样的大变化, 也许这会引发另一次风险评估, 即使不是预定的年度活动?

罗杰: 完全. 是的.

如需更多资料,请联络beat365官方app下载手机

约翰: 正确的. 正确的. 好吧. 这真是个好信息,罗杰. 再次感谢你今天和我谈话.

罗杰: 是一个快乐.

约翰: 欲了解更多信息,请访问beat365官方app下载手机网站pcgit.Com或拨打603-431-4121.