在网络安全投资中的许多公司
映射公司邀请汽车行业改进用于共享车辆传感器数据的规格
荷兰制造商通过Unisys标准IT服务
GAAP可以拯救当地政府高达500万英镑
英特尔的数据中心首席谈判机器学习 - 只是不要问GPU
Microsoft Sway获得了第一个付费功能
由于重复的攻击,美国国税局杀死了电子申请引脚功能
Mingis关于Tech:忘记杀手机器人;一个自驾车也可以得到你
Microsoft发布KB 3161647,KB 3161608来修复慢速Windows 7更新扫描
RSAC17:前MI5呼吁Infosec社区使世界更安全
Microsoft为基础项目管理启动了Planner应用程序
Microsoft使用MS16-072修补程序确认许可问题
红帽抛光JBoss EAP以获得云天主的未来
上诉法院维护FCC的净中立规则
智能手机增长平淡 - Android征服All,iPhone是......休息
不要运行js电子邮件附件:他们可以携带有效的勒索软件
在eBay上转售硬盘,Craigslist仍然与剩余数据成熟
多米诺州的澳大利亚说你好聊天
戴尔在云基础设施领导板上加入HPE和思科
uTorrent论坛通过软件供应商突破,考虑密码妥协
此启动可能已建立世界上最快的网络交换机芯片
最近修补的Flash Player Exploit正在广泛的攻击中使用
玩具路灯如何在量子计算上脱落新灯
Juniper的新访问交换机添加到其云聚焦的阵容中
安全支出离开数据易受攻击,研究发现
新的Windows 7和8.1修补程序迎来了汇总更新的未来
新的Windows 10 Beta Build 14352拥有一些令人愉快的惊喜
GDPR对英国商业和经济有益,专家告诉领王委员会
新加坡如何帮助东南亚达到其数字潜力
新加坡建立数据分析和网络安全的深度能力
Devops安全仍然是一个事后
Santander推出了语音控制的付款
科技困扰Oracle案例的陪审团在奥秘案例中谷歌
为云推动:解锁谷歌数据中心的秘密
Slack正在让用户将他们的聊天凭据带到其他应用程序
量子计算机对安全构成了巨大的威胁,NIST希望您的帮助
新的JavaScript SPAM波分配了锁定勒索软件
SAP 2016结果:云收入近3亿欧元,5,400 S / 4客户
据称叙利亚黑客被引渡到美国敲诈勒索
PAC回忆起沃达丰启示后的ESN询问
虽然智能手机芯片取消,但英特尔的Atom架构即可实现。
新的刮水器恶意软件击中中东和欧洲
Chromebooks在美国击败Mac笔记本1.4至1
史蒂夫乔布斯是一个外星人和其他神话
数字制造业可以消除仓库,创造按需生产
需要解决垃圾数字收集
空中汽车改变迪拜的公共交通工具
绿色小点的沃尔玛停用应该吓到所有零售商
通过专业的金融网络攻击袭击的人数在平静之后生长
OFGEM说,智能电表风险恶化数字排除问题的问题
您的位置:首页 >产品 > 电子产品 >

在网络安全投资中的许多公司

2021-07-05 11:44:04 [来源]:

据一个行业专家称,许多英国组织仍然是如何探讨如何处理信息安全技术的支出。

“经验表明,很少有组织知道如何在培训和咨询公司蓝屏训练董事Michael Dieroff说,迈克尔·迪尔夫说。

“只需要考虑一些关键的事情,否则,组织很可能会因为一周告诉计算机而毫无疑问。

“这基本上是了解安全预算是如何得出的,并且它正在智能地花费。”

最近由Thales E-Security的研究表明,尽管安全支出增加,网络违规行为正在增加,强调安全投资决策不与实际网络威胁保持一致。

Dieroff认为,通过拥有遵循一组原则的精神,组织可以确保IT安全预算的有效和相关的使用,并可能仅通过购买所需的产品来减少支出。

“如果组织仅使用ISO认证作为实施一组安全控件的指南,他们会遇到投资控制的风险,因为它们永远不需要,因为它们可能与任何方式与该特定组织的业务流程无关,“ 他说。

Dieroff与世界上一些领先的私人和公共组织合作,以及许多中小企业(中小企业),以协助他们的发展和理解如何加强网络安全战略和实施。

“通过考虑他们所面临的实际风险以及他们所面临的威胁,通过考虑他们必须遵守的立法和法规,并使用安全运行分析,组织可以导出量化的统计数据来塑造和支持安全预算,”他说。

根据Dieroff的说法,安全分析是一个有价值的信息来源,威胁演员是针对组织的目标,它们是针对的,以及如何。

“该数据量化,并立即给出了一些东西可以说是可以基于量化的P分配的实际值,然后可以在保护与高风险相关联的实际威胁中进行逼真的花费。

“即使是网络中的简单日志也可以给出任何安全控制的可量化数字,”他说。

基于风险的方法意味着组织可以减少对其具有低曝光威胁的威胁,因为他们知道风险很低。

“结果是你不花在你不需要的事情上,并且支出基于实际风险,合同义务和监管或立法要求,而不是简单地遵循最新的安全支出趋势,” Dieroff说。

Dieroff是在2017年2月23日在普利茅斯讨论了Cyber​​Con的安全预算和支出的主题,该普利茅斯是西南信息安全行业和社区的中心。

蓝屏它是会议背后的推动力,旨在通过使各种尺寸和行业部门的企业能够与国际安全专家沟通的业务来削减周围的“白噪声”。

Cyber​​Con,其支持国家犯罪机构(NCA)的支持将有一个“网络手术”,以便在特定问题上逐一访问网络安全专家,以及展示一些方法黑客的“Hackshack”用于攻击组织和他们背后的动机。

通过提高知识和促进信息安全专业人员之间的全球协作和信息共享,邀请事件旨在改善英国南部的网络安全标准,而是在英国和世界各地。

有兴趣参加Cyber​​Con的资深信息和安全专业人士可以在2017年2月23日之前通过活动网站申请邀请。

“我们所看到的最大问题之一是,所有网络罪犯都作为一个团队创造恶意软件超级代码,现在网络防御者必须开始做同样的事情,”Dieroff说。

“通过Cyber​​Con,我们的目标是提供战略决策者和高级信息系统人员,人们可以访问所需的信息,经验和联系。

“我们希望以严重的兴趣吸引严重的人,并在决策者中创造一个火花,所以他们将设定基调,使其组织能够建立成功的信息安全政策和程序”,“他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。