提升金融机构网络安全成熟度 风险管理领先实践.pdf

如今,数字化与物理技术的连接更加紧密。如何理解并识别网络风险的发生对金融机构至关重要。与此同时,网络安全团队必须不断努力履行其义务及监督职责,同时满足客户对隐私和创新业务解决方案不断提高的期望。在过去的两年中,德勤与FS-ISAC进行合作,通过对FS-ISAC各成员单位就如何应对网络安全挑战进行调研,旨在评估各家网络安全预算和整体网络风险管理是否达到了良好状态。在2018年的抽样调研中,我们了解了受访企业的CISO如何履行其职能和职责,进而对整个行业的网络安全战略、架构以及预算优先级提出了初步的见解。

今年,除了根据行业、公司规模和网络风险管理成熟度来确定整个行业的预算支出模式外,我们还识别出那些已经达到NIST所定义的最高成熟度水平公司的几个核心特征 (参见图3)。NIST网络安全成熟度框架3中所定义的“自适应级”的公司具备以下特征:
• 确保企业包括董事会及高级管理层的参与;
• 提升网络安全在企业内的重要程度。网络安全可以在信息技术(IT)部门外获得更高级别的关注和更强的影响力;
• 对网络安全的投入与公司业务战略保持紧密的协同一致。

[报告已分享至本站QQ群,扫码加入下载即可,同时欢迎您与群友分享其它行业知识。
]

本文来自知之小站

本文来自知之小站

 

PDF全文已分享至知识星球,微信扫码加入下载本站所有报告

(星球内包含更多网站未发布报告)