亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

企業(yè)風(fēng)險(xiǎn)管理(ERM)的目標(biāo)即企業(yè)可用最經(jīng)濟(jì)合理的方法來綜合處理風(fēng)險(xiǎn)。過程可簡述為對企業(yè)可能面臨的各種風(fēng)險(xiǎn)進(jìn)行評估，對其進(jìn)行分類、量化，了解對風(fēng)險(xiǎn)的容忍度，并適時(shí)采取及時(shí)有效的方法進(jìn)行防范和控制。

在過去，當(dāng)企業(yè)著眼于風(fēng)險(xiǎn)管理時(shí)，財(cái)務(wù)風(fēng)險(xiǎn)、監(jiān)管風(fēng)險(xiǎn)和運(yùn)營風(fēng)險(xiǎn)為關(guān)注的重點(diǎn)，比如匯率、利率的變化，是否可以拿到生產(chǎn)許可，或者物流、倉庫存在的隱患…當(dāng)下，隨著企業(yè)數(shù)字化程度的加深，網(wǎng)絡(luò)風(fēng)險(xiǎn)日益受到企業(yè)管理層的關(guān)注，進(jìn)入了風(fēng)險(xiǎn)管理目標(biāo)的第一梯隊(duì)，這給安全管理人員帶來了新挑戰(zhàn)：量化網(wǎng)絡(luò)安全事件的商業(yè)影響是一項(xiàng)非常困難的任務(wù)，而量化此類事件發(fā)生的可能性則更為困難。

技術(shù)與業(yè)務(wù)的協(xié)作

在ERM框架中，“風(fēng)險(xiǎn)”這個(gè)詞對不同的角色有著不同的含義。網(wǎng)絡(luò)安全方面的負(fù)責(zé)人，往往關(guān)注于技術(shù)問題，例如，如果漏洞沒有被修補(bǔ)，攻擊者可利用它造成什么樣的破壞。對于同樣的問題，從業(yè)務(wù)的角度看到的可能是，存在漏洞可能會(huì)導(dǎo)致數(shù)據(jù)庫被入侵，數(shù)據(jù)被竊取，將導(dǎo)致特定數(shù)量的業(yè)務(wù)損失，并會(huì)產(chǎn)生罰款和修復(fù)費(fèi)用。對于企業(yè)的決策層來說，需要去確定一個(gè)降低風(fēng)險(xiǎn)的措施是否有意義，若是不能顯著的降低風(fēng)險(xiǎn)，或者是風(fēng)險(xiǎn)涉及的系統(tǒng)并不關(guān)鍵，那么，最好把時(shí)間和金錢花在其他地方。

Gartner的分析師Brian Reed說過：技術(shù)人員和業(yè)務(wù)人員之間缺乏溝通，這是企業(yè)一直遇到的問題。業(yè)務(wù)人員不理解技術(shù)問題，技術(shù)人員不知道如何證明業(yè)務(wù)價(jià)值。

聯(lián)邦快遞習(xí)慣于為圣誕節(jié)前后發(fā)生的中斷風(fēng)險(xiǎn)做計(jì)劃，因?yàn)檫@是航運(yùn)公司的旺季。然而，在2017年，一場勒索軟件的襲擊在6月份發(fā)生，造成了大約3億美元的損失。可見，安全專家與業(yè)務(wù)部門的深入合作變得尤為重要，大家若多一些時(shí)間進(jìn)行溝通，可以使對風(fēng)險(xiǎn)得管理變得更加有效。

投入更多的精力在企業(yè)數(shù)據(jù)的保護(hù)

近兩年，網(wǎng)絡(luò)風(fēng)險(xiǎn)最熱的話題，非數(shù)據(jù)泄露莫屬。數(shù)據(jù)泄露似乎每天都在發(fā)生，F(xiàn)acebook、Under Armour、AcFun、華住…用戶數(shù)據(jù)是企業(yè)的寶貴財(cái)富，企業(yè)處理這些數(shù)據(jù)時(shí)面臨著極大風(fēng)險(xiǎn)。想象一下，一覺醒來發(fā)現(xiàn)自己企業(yè)因數(shù)據(jù)泄露而占據(jù)各大新聞?lì)^條，是多么恐怖。

現(xiàn)今，相關(guān)法律、規(guī)范也越來越完善，例如2018年5月1日實(shí)施的《信息安全技術(shù)個(gè)人信息安全規(guī)范》、2018年5月25日，歐盟《通用數(shù)據(jù)保護(hù)條例》GDPR正式生效。若企業(yè)沒有恰當(dāng)?shù)乇Ｗo(hù)數(shù)據(jù)，會(huì)面臨監(jiān)管機(jī)構(gòu)的嚴(yán)厲處罰。

至于具體的措施，除基于企業(yè)自身情況，做好數(shù)據(jù)治理、使用如訪問控制、數(shù)據(jù)防泄漏、業(yè)務(wù)數(shù)據(jù)風(fēng)險(xiǎn)管理等相關(guān)的數(shù)據(jù)安全技術(shù)外，也不應(yīng)忽視對內(nèi)部員工的意識教育。

采用更多的評估方法

由于風(fēng)險(xiǎn)無時(shí)無刻都在變化，企業(yè)需要能夠科學(xué)的量化網(wǎng)絡(luò)風(fēng)險(xiǎn)發(fā)生的可能性，這一點(diǎn)也是網(wǎng)絡(luò)保險(xiǎn)行業(yè)遇到的最大難題，雖然現(xiàn)在網(wǎng)絡(luò)保險(xiǎn)很熱，但是縱觀全球，大型保險(xiǎn)公司也沒有廣泛的推廣網(wǎng)絡(luò)保險(xiǎn)政策。市場需求的增長也在推動(dòng)保險(xiǎn)行業(yè)從業(yè)者前行，近兩年，網(wǎng)絡(luò)保險(xiǎn)的從業(yè)者也在不斷優(yōu)化風(fēng)險(xiǎn)評估的過程，比如引入“安全評級服務(wù)”，從外部的角度去衡量企業(yè)的風(fēng)險(xiǎn)，再結(jié)合傳統(tǒng)的評估手段，如問卷、現(xiàn)場評估，可以使評估結(jié)果更加可靠。

企業(yè)也可參照這種方式，通過評級或?qū)徲?jì)的方式來進(jìn)行風(fēng)險(xiǎn)評估。目前，安全評估服務(wù)還是一個(gè)新興行業(yè)，全球?qū)I(yè)從事安全評級服務(wù)的企業(yè)約10家，最早成立的PREVALENT注冊時(shí)間為2004年。其中，除了UpGuard及安全值外，全部企業(yè)均在美國注冊。（UpGuard原為一家澳洲初創(chuàng)企業(yè)，后把總部搬到了舊金山；安全值為中國團(tuán)隊(duì)，總部在北京）。