文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

网络安全与业务保持一致的含义究竟是什么

2024-12-01 20:24

关注

“让安全与业务保持一致”,这是许多网络安全资深人士经常说的一句话。但实际上,这只是个美好的愿望,绝大部分组织机构中的安全就是个成本中心。虽然成本中心也会有很多价值,但更不幸的是,很难从安全成本中心将价值识别出来。

网络安全与业务保持一致的两个步骤

基本上来说,让安全与业务保持一致需要两个步骤。第一步是理解业务语言,因为所有企业的通用语言都是财务指标。大家都有自己的成本效益(ROI)衡量标准,比如零售业每平方英尺的销售额或医疗保健行业每名患者的治疗成本。因此,我们需要在网络安全方面,开发出类似于企业其他部门或业务线的ROI方法和指标。

第二步是开发方法和指标,以确定效益成本分析和以价值(而非利润)方式的投入回报。一开始,可以使用作业成本法等成本核算方法,来计算成本。或使用盈亏平衡分析,来评估投资。它可以很简单,比如明确投入的金额以定性地判断投入是否“值得”。很可能许多组织已经在这样做,但没有将其清晰明确。

进一步地,如果在一个解决方案上花费100万是“值得的”,那么这个解决方案能够通过减少风险带来的相应价值至少要超过100万。这种方法可称之为投入下限,既一个组织愿意为网络安全付出的支出总额,要少于因没有投入而减少的业务收入,当然也包括因缺乏安全措施而带来的损失。

一旦有了这些“经济账”,事情就会变得非常令人兴奋。企业就能通过查看财务比率,如控制成本、会话成本、损失价值比等,来明确“网络安全是否与业务保持一致”,并非常便于下一次的决策。

曾有一些人表示过,“不惜一切代价”确保安全。但这绝不适用于以“赢利”为存在目的的企业,只适用于安全需求大于经济利益的某些较为极端的情况。

来源:数世咨询内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯