企業 情報セキュリティ 将来を保証するプロセス 推奨事項 技術的資産 から 重要な ビジネス プロセス に焦点 を移す アクション - ビジネス プロセスについて エンド ツー エンドの深い知識 を得る - ビジネス プロセスを文書化す るために関係者と連携する €£$ サイバー セキュリテ ィ上のリス クをビジネ スの観点 から概算 する £ € - ビジネス用語でサイバー セキ ュリティ リスクを明確に説明 する - インシデントの可能性および ビジネス インパクトの大きさを 記述するシナリオを定義する - 予測される金銭的な損失を 近似するリスク定量化手法を 見極める 結果 - ビジネス プロセスでの「標準」状態 と「異常」状態を区別する - 攻撃者がどのようにしてプロセスを 脆弱化させるかを確認する - ビジネスをより強力に保護するために、 セキュリティ管理の有効性を高める - サイバー セキュリティ リスクとビ ジネスの報奨の重み付けを行う - 他のリスクに対するサイバー セキュ リティ リスクの優先順位を設定する - リスクの重要性と緩和戦略が十分 であるかどうかについて、ビジネス リスクの対話を行う 10 万ドル ? 100 万ドル ? 1,000 万ドル ? 1 億ドル ? - より自動化されたリスク評価 プロセスを実装する - サイバー セキュリティ リスクに関す る総合的な視点を可能にする ビジネス 中心の リスク評価の 確立 - 識別、評価、受け入れ、修正 が行われるリスクをトラッキン グする - リスク管理に関するビジネスの説明 責任の維持を可能にする 根拠に基づく コントロールの ための 道筋を示す - セキュリティ管理の効率性に関 する証拠を系統的に収集し、レ ポートする手続きを確立する - 短期の選択プロジェクトで リスクの軽減を可能にするリス ク検収プロセスの変更を行う - 最も重大な対象に焦点を当て、 コントロールを文書化、レビュ ーする - 時間経過に伴う収集とレポート 作成を自動化する 情報に 基づいた データ収集方法を 開発する - セキュリティ コントロールを最適化 する - ビジネスを停止させない効率的な監 査を実現する - 社内およびサード パーティの 評価を向上させる - データ解析により回答できるセ キュリティ問題のタイプを調べる - データの関連ソースを識別し、該当 データへのアクセス方法を理解する - プロセスを繰り返し、データ解 析使用例セットを構築する - 意味のある解析結果を得る - ビジネス プロセス データおよび 外部脅威インテリジェンスにより 解析を拡充する ? Twitter でつぶやく - 一刻を争うチャンスを有効活用できる japan.emc.com/collateral/white-papers/h12622-rsa-future-proofing-processes.pdf - データ解析機能を向上させる
© Copyright 2024 ExpyDoc
