商品详情
本报告于2019年8月15日正式线上发售。
关于《信息资产风险与合规管理应用指南(ITARC)》
报告简介:
IT 和安全工作者对 “资产” 的概念并不陌生,但 “信息资产” 的概念又常因过于宏大而显得不那么清晰,甚至容易受到忽视。如果不明确信息资产,就谈不到信息资产的价值,更无法开展全面的信息资产的保护工作。
那么,到底什么是信息资产?
安全牛在最新发布的《信息资产风险与合规管理 (ITARC) 应用指南》提出,信息资产是组织拥有和控制的一项特殊资产,可以理解为组织中的消息、情报、数据或知识,既具有一般物质资产的特征,又兼有无形资产和信息资源的双重特征。
识别和梳理信息资产是风险与合规管控必不可少的重要环节。企业只有明确自身所属的信息资产后,进一步的工作才是针对所处的威胁环境,结合不同类别信息资产的价值,有目的性的选择适合的安全保护手段。无论是出于合规,还是风险规避,最终目的都是支撑业务的正常运营。这是每个寻求数字化转型和处在转型期的企业,都需要正视的挑战。
安全牛在今日正式发布《信息资产风险与合规管理 (ITARC) 应用指南》,旨在从业务和资产的关联角度出发,联合国内多家有丰富经验的安全厂商和咨询机构,为业内提供信息资产风险与合规管理的理念与解决方案。
报告关键发现:
√ 信息资产风险与合规不能作为一个单纯的安全管理来看待,需要意识到信息资产的安全直接关系到业务的运作效率与安全。
√ 信息资产风险与合规需要贯穿信息资产的全生命周期,包括资产的发现、添加、整理、治理、维护以及废弃。
√ 软硬件信息资产发现与创建手段主要有:主动探测、流量分析、安全代理和文档导入。
√ 安全经理、CISO等人员需要从自身角度出发,做好并且帮助推动整个信息资产的管理体系。同时,业务部门也需要明白,业务的发展与运作离不开安全性,一旦业务相关的信息资产发生安全事件,直接影响到的是自身的收益。
√ 信息资产的概念会随着技术的不断革新而扩展,安全经理、CISO等人员需要和安全服务供应商一起合作,应对多变的环境。
报告目录:
一、问题的提出
二、信息资产对企业的重要性
三、信息资产的主要类型及风险要素
1、信息资产的主要类型
2、信息资产的安全价值
3、信息资产面临的威胁
4、信息资产的脆弱性
四、信息资产的识别与管理方法
1、信息资产的发现/创建
2、信息资产的梳理/备案
3、信息资产的合规
4、信息资产的使用/维护
5、信息资产的废弃
五、信息资产风险与合规管理案例
1、某证券对自身全网的信息资产威胁管理
2、某行业监管机构的周期性威胁检测
3、某高校信息资产治理方案
4、某网省电力公司网站资产治理解决方案
六、信息资产安全治理发展
七、总结建议
下单须知:
购买时,请您留下包括姓名、联系方式和常用邮箱等相关信息,我们会在3个工作日内将标注好水印的报告pdf版以邮件附件的方式给到您。
发票项目:咨询费、服务费、制作费或培训费(任选其一,另请提供发票抬头+税号;若未备注明发票项目,我们将优先给您开具咨询费)。
此报告仅限企业内部或个人使用,请勿在互联网上传播。如有发现类似情况,安全牛将保留追究相关人员法律责任的权利。
联系方式:
电话:18311333376
邮箱:xurongrong@aqniu.com
- 安全牛商城 (微信公众号认证)
- 扫描二维码,访问我们的微信店铺
- 随时随地的购物、客服咨询、查询订单和物流...