正规的买球赛平台-推荐正规买球平台

正规的买球赛平台-推荐正规买球平台

跳到主要内容

企业网络风险评估的价值

会让库马尔, 存技术/网络风险主管|,2021年10月18日

网络安全是企业的一项重要任务. 但企业如何从整体上评估和理解其网络风险呢? 会让库马尔, 存网络/技术风险主管, 解释存如何从业务线级别评估其风险状况,并以整体风险管理方法在整个组织中扩展该信息.

鉴于网络安全对一个组织的整体运作至关重要, 正规的买球赛平台机构(FSOs)正开始将网络风险作为其整体风险组合中的关键风险之一来衡量和管理. 而FSOs正开始了解他们的网络风险横跨整个业务, 在单个业务线(LOB)层面上,对网络风险状况的理解并没有以同样的速度提高.

在存, 推荐正规买球平台的企业网络风险评估(ECRA)使每个存 LOB能够更好地了解其独特的网络安全风险组合. ECRA是为了满足CFTC和IOSCO的监管要求,通过经验数据和有助于降低风险的缓解流程来了解潜在的网络风险.

相关:FMIs的网络威胁和数据恢复

确定LOB网络风险包括分析之前的网络风险评估, 事件, 问题, 风险控制自我评估(RCSA), 脆弱性数据和, 威胁贯穿整个企业,并基于业务上下文派生特定于lob的视图, 威胁景观和技术足迹.

这种方法包括自底向上的数据分析和自顶向下的LOB风险验证. 一旦网络风险被包括在商业风险组合中, lob能够将其现有的业务和操作风险管理实践扩展到网络风险管理,并在整个风险组合中采取整体风险管理方法.

网络风险评估的价值

而公司可以执行多种安全和风险评估, 他们可能很难将不同的结果汇总成一份报告,向企业通报最大的网络风险.

ECRA告知每个lob潜在的网络风险,并有助于更好地理解这些风险, 同时使用定量和定性方法, 并最终提供信息,使每个LOB能够设定网络风险优先级.

自下而上的数据分析和自上而下的公司风险水平评估是并行进行的, 允许完全理解风险和控制环境, 开发风险场景和优先建议.

自下而上的分析包括从几个实证来源收集风险数据, 然后进行标准化. 根据对该数据的理解,对总体风险进行了分类. 其结果是一个风险目录,形成了明智决策和下一步步骤的构建块. 风险目录每年都在细化, 在必要的地方增加风险,提高清晰度,以跟上新出现的威胁.

监管机构已经开始关注网络风险对整个证券行业的威胁. 遵守规则和命令, 风险是根据监管要求绘制的, 包括隐私和第三方风险, 进行有根据的分类.

相关:网络弹性和操作风险

这就是自上而下的评估开始的地方. 关键利益相关者, 包括业务运营和正规的买球赛平台所有者, 优先考虑已确定的网络风险类别,并根据需要改进语言. 然后进行知情讨论,评估相关风险. 然后根据LOB输入最终确定风险等级. lob总是可以根据其对企业的了解重写风险的堆栈排序. 这也是组织参与风险评估和减少风险工作的一个有用的练习.

在自上而下的评估中, lob可以检查威胁库, 里面有推荐正规买球平台威胁行为者的重要信息, 水平的复杂性, 潜在动机及其对LOB的影响. 这一练习将展示不同的操作和网络风险如何结合在一起,以及如何最好地管理这些风险. 例如,Covid-19为网络风险在许多公司中表现出来创造了机会. 由于突然切换到虚拟环境,在入职过程中存在较低的控制,因此可能已经雇佣了恶意参与者. 拥有威胁库和情景规划演练对于实施ECRA规划至关重要,并允许企业在必要时进行调整.

在自顶向下和自底向上的分析之后,将讨论内在风险. 第一次在没有任何控制的情况下查看风险是一项漫长的工作, 并且应该经常这样做, 因为风险不是静态的. 例如,Covid-19改变了劳动力的地位,从现场到在家,再到混合. 固有风险发生了变化, 增加风险的是需要额外的设备容量和对公司设备和网络的监控,并说明了经常评估固有风险的好处. 然后从固有风险和了解控制环境计算剩余风险. 了解控制环境有助于评估投资如何帮助降低环境风险.

最后, 趋势分析是高级管理人员了解个体风险的重要工具, 每一项工作都有助于利益相关者未来的规划和支出优先级的确定. 总之, ECRA帮助FSOs在网络风险管理方面做出更明智的决策,并对其整个风险组合采取全面的风险管理方法.

库马尔最近在2021年全球恢复力联盟安全虚拟峰会上发表了讲话 & 第三方风险.

共同推进网络安全明信片Ajoy
会让库马尔

存网络/技术风险主管

帖子
白皮书
2021年9月16日 建立健全我国中小企业结算制度...
帖子
存管连接
2021年5月5日 资本市场的演变:...
帖子
存管连接
2021年3月30日 数字资产的未来
回到存连接
dtccdotcom