- ข้อความ
- ประวัติศาสตร์
The ChallengeAll too often informat
The Challenge
All too often information security at the business management level is treated as a simplistic compliance function – just fill in the check lists, make sure the Web sites are ethically hacked each year, complete the entitlement reviews every six months, send out a few awareness fliers, pass the periodic audits and you will do fine. The source of this misconception is pretty obvious. Like Chicken Little, information security officers often find themselves in the unenviable position of telling management they need to spend money on security technology or hire more security personnel for vague risks. Your business may need a more efficient and reliable security patch management system, but when was the last time your business was off-line for several days or suffered a loss because of the failure of the existing system? No business wants its systems to be disrupted for multiple days. But if disasters do not occur that often and you can't show a clear possibility of significant losses, how are you going to convince management to fund a patch management system upgrade? The reaction of management in these situations is often to relegate IS to a compliance, not a risk, function.
The other misconception is that by strictly following policies and procedures an Information Security Officer (ISO) can create a “perfect” environment where the risk of a security breach is nonexistent. This evidences itself in ISO's that pursue compliance with information security with an almost religious zeal. All rules must be strictly followed, regardless of risk or resource demands on the business. All violations are treated as threats to the very existence of the business. The security patch management system must be upgraded, because that is what is required by policy.
The reality is that, as any ISO will find after a few weeks on the job, information security is an extremely complex area. There is no way to guarantee perfection, to eliminate all risks of loss to our information. Security technology is constantly changing and the bad guys are always finding new ways to break in. Most importantly, information security is ultimately dependant on people who, despite their best or worst intentions, do not always follow the rules. The best security technology in the world can be rendered ineffective by an inadvertent programming mistake by a developer or system administrator. The most sensitive information can be unexpectedly revealed on the front page of the New York Times, because a senior executive mistakenly left a laptop behind on a restaurant table. Thousands, even millions, of dollars can be lost because a disgruntled employee abuses their authority and defrauds the company. Therefore, as long as information security is dependent on imperfect measurements of risk, technology that is constantly evolving and fallible humans, we will all have a very challenging job.
All too often information security at the business management level is treated as a simplistic compliance function – just fill in the check lists, make sure the Web sites are ethically hacked each year, complete the entitlement reviews every six months, send out a few awareness fliers, pass the periodic audits and you will do fine. The source of this misconception is pretty obvious. Like Chicken Little, information security officers often find themselves in the unenviable position of telling management they need to spend money on security technology or hire more security personnel for vague risks. Your business may need a more efficient and reliable security patch management system, but when was the last time your business was off-line for several days or suffered a loss because of the failure of the existing system? No business wants its systems to be disrupted for multiple days. But if disasters do not occur that often and you can't show a clear possibility of significant losses, how are you going to convince management to fund a patch management system upgrade? The reaction of management in these situations is often to relegate IS to a compliance, not a risk, function.
The other misconception is that by strictly following policies and procedures an Information Security Officer (ISO) can create a “perfect” environment where the risk of a security breach is nonexistent. This evidences itself in ISO's that pursue compliance with information security with an almost religious zeal. All rules must be strictly followed, regardless of risk or resource demands on the business. All violations are treated as threats to the very existence of the business. The security patch management system must be upgraded, because that is what is required by policy.
The reality is that, as any ISO will find after a few weeks on the job, information security is an extremely complex area. There is no way to guarantee perfection, to eliminate all risks of loss to our information. Security technology is constantly changing and the bad guys are always finding new ways to break in. Most importantly, information security is ultimately dependant on people who, despite their best or worst intentions, do not always follow the rules. The best security technology in the world can be rendered ineffective by an inadvertent programming mistake by a developer or system administrator. The most sensitive information can be unexpectedly revealed on the front page of the New York Times, because a senior executive mistakenly left a laptop behind on a restaurant table. Thousands, even millions, of dollars can be lost because a disgruntled employee abuses their authority and defrauds the company. Therefore, as long as information security is dependent on imperfect measurements of risk, technology that is constantly evolving and fallible humans, we will all have a very challenging job.
0/5000
ความท้าทายทั้งหมดบ่อยเกินไปข้อมูลรักษาความปลอดภัยระดับบริหารธุรกิจถือว่าเป็นฟังก์ชันตามพี่ – เพียงในรายการการตรวจสอบ ให้แน่ใจว่า เว็บไซต์ได้อย่างมีจริยธรรม hacked แต่ละปี สมบูรณ์สิทธิที่รีวิวทุกหกเดือน ส่งกี่จิตสำนึกกำลังแจกใบปลิว ผ่านการตรวจสอบเป็นครั้งคราว และทำดี แหล่งที่มาของความเข้าใจผิดนี้จะชัดสวย เช่นไก่น้อย เจ้าหน้าที่รักษาความปลอดภัยข้อมูลมักจะพบตัวเองในตำแหน่ง unenviable ของการจัดการจะต้องใช้จ่ายเงินในเทคโนโลยีรักษาความปลอดภัย หรือจ้างบุคลากรความปลอดภัยเพิ่มเติมสำหรับความเสี่ยงที่คลุมเครือ ธุรกิจของคุณอาจจำเป็นต้องมีประสิทธิภาพมากขึ้น และเชื่อถือได้โปรแกรมจัดการระบบรักษาความปลอดภัย แต่เมื่อครั้งสุดท้ายของธุรกิจถูกออฟไลน์หลายวัน หรือรับความเดือดร้อนสูญเสียเนื่องจากความล้มเหลวของระบบที่มีอยู่หรือไม่ ธุรกิจไม่ต้องการของระบบจะอยู่ระหว่างสองวันหลายวัน แต่ถ้าภัยพิบัติไม่เกิดขึ้นที่มัก และคุณไม่สามารถแสดงความชัดเจนของความสูญเสียที่สำคัญ วิธีคุณจะมั่นใจบริหารกองทุนการอัพเกรดระบบจัดการโปรแกรมปรับปรุง ปฏิกิริยาของการจัดการในสถานการณ์เหล่านี้มักจะเป็นการ relegate IS เพื่อปฏิบัติการ ไม่มีความเสี่ยง ฟังก์ชัน อื่น ๆ เข้าใจว่า ด้วยนโยบายต่อไปนี้อย่างเคร่งครัด และขั้นตอนเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (ISO) สามารถสร้างสภาพแวดล้อมที่ "สมบูรณ์แบบ" ที่ไม่มีอยู่ความเสี่ยงของการรักษาความปลอดภัย นี้ evidences เองใน ISO ของที่ดำเนินการสอดคล้องกับการรักษาความปลอดภัยข้อมูลด้วยสดการศาสนาเกือบ กฎทั้งหมดต้องถูกปฏิบัติตามอย่างเคร่งครัด ไม่เสี่ยงหรือทรัพยากรความต้องการของธุรกิจ การละเมิดทั้งหมดจะถือว่าเป็นการคุกคามการดำรงของธุรกิจ ระบบการจัดการโปรแกรมปรับปรุงความปลอดภัยต้องอัพเกรด เนื่องจากเป็นสิ่งจำเป็นต้องใช้นโยบายการ จริงอยู่ว่า ISO ใด ๆ จะพบหลังจากสองสามสัปดาห์ในงาน ความปลอดภัยของข้อมูลเป็นพื้นที่ซับซ้อนมาก วิธีการรับประกันสมบูรณ์ การกำจัดความเสี่ยงทั้งหมดของการสูญเสียข้อมูลของเราได้ เทคโนโลยีความปลอดภัยมีการเปลี่ยนแปลงตลอดเวลา และเลวมักจะหาวิธีใหม่ในการ สำคัญ ความปลอดภัยของข้อมูลได้ในที่สุดขึ้นอยู่กับคนที่ แม้จึงดีที่สุด หรือเลว ไม่เสมอตามกฎ เทคโนโลยีความปลอดภัยสุดในโลกสามารถแสดงผล โดยความผิดพลาดโปรแกรมโดยไม่ได้ตั้งใจโดยนักพัฒนาหรือผู้ดูแลระบบ ข้อมูลที่สำคัญที่สุดที่สามารถจะคาดเปิดเผยในหน้าของเดอะนิวยอร์กไทมส์ เนื่องจากผู้บริหารอาวุโสแสดงทิ้งแล็ปท็อปบนโต๊ะอาหาร พัน แม้ล้าน ดอลลาร์อาจสูญหายเนื่องจากพนักงาน disgruntled abuses อำนาจของพวกเขา และบริษัทฉ้อฉล ดังนั้น ตราบเท่าที่ความปลอดภัยของข้อมูลขึ้นอยู่กับวัดที่ไม่สมบูรณ์ของความเสี่ยง เทคโนโลยีที่พัฒนาอย่างต่อเนื่อง และมนุษย์ fallible เราทั้งหมดได้เป็นงานที่ท้าทายมาก
การแปล กรุณารอสักครู่..
ความท้าทาย
ทั้งหมดบ่อยเกินไปการรักษาความปลอดภัยข้อมูลในระดับการจัดการธุรกิจถือว่าเป็นฟังก์ชันการปฏิบัติแบบง่ายๆเพียงแค่กรอกรายการและตรวจสอบให้แน่ใจว่าเว็บไซต์เป็นจริยธรรมที่เจาะแต่ละปี ให้สิทธิวิจารณ์ทุกหกเดือน , ส่งใบปลิวบางความรู้ผ่านการตรวจสอบเป็นระยะ ๆและคุณจะไม่เป็นไรแหล่งที่มาของความเข้าใจผิดนี้ค่อนข้างชัดเจน เหมือนไก่น้อย เจ้าหน้าที่รักษาความปลอดภัยข้อมูลที่มักจะพบตัวเองในตำแหน่ง unenviable บอกการจัดการที่พวกเขาต้องการที่จะใช้จ่ายเงินในการจ้างบุคลากร เทคโนโลยีการรักษาความปลอดภัยเพิ่มเติมสำหรับความเสี่ยงที่คลุมเครือ ธุรกิจของคุณอาจจะต้องมีประสิทธิภาพและระบบการจัดการแพทช์รักษาความปลอดภัยที่เชื่อถือได้แต่เมื่อเป็นครั้งสุดท้ายที่ธุรกิจของคุณออฟไลน์ หลายๆ วัน หรือเสียหายเนื่องจากความล้มเหลวของระบบที่มีอยู่ ไม่มีธุรกิจต้องการระบบของมันต้องหยุดชะงักไปหลายวัน แต่ถ้าภัยพิบัติไม่เกิดขึ้นบ่อย และคุณไม่สามารถแสดงความเป็นไปได้ที่ชัดเจนของการสูญเสียที่สำคัญ คุณจะโน้มน้าวให้บริหารกองทุนแพทช์ระบบอัพเกรด ?ปฏิกิริยาของการจัดการ ในสถานการณ์เหล่านี้มักจะมาเป็นมาตรฐาน ไม่เสี่ยง ฟังก์ชัน ความเข้าใจผิดอื่น ๆที่เป็นโดย
อย่างเคร่งครัดตามนโยบายและวิธีการที่ข้อมูลที่เจ้าหน้าที่รักษาความปลอดภัย ( ISO ) สามารถสร้างสภาพแวดล้อมที่สมบูรณ์แบบ " ซึ่งความเสี่ยงของการละเมิดความปลอดภัยเป็นคนไม่มีตัวตนนี้หลักฐานตัวเองใน ISO ที่ไล่ตามข้อมูลการรักษาความปลอดภัยที่มีความกระตือรือร้นเกือบทุกศาสนา กฎทั้งหมดจะต้องได้รับการปฏิบัติตามอย่างเคร่งครัด ไม่เสี่ยง หรือความต้องการทรัพยากรทางธุรกิจ ทั้งหมดจะถือว่าเป็นการละเมิดคุกคามการดำรงอยู่ของธุรกิจ ระบบการจัดการแพทช์รักษาความปลอดภัยต้องอัพเกรด เนื่องจากเป็นสิ่งที่ถูกต้องตามนโยบาย
ในความเป็นจริงที่เป็น ISO จะพบหลังจากไม่กี่สัปดาห์ในงานความปลอดภัยสารสนเทศเป็นพื้นที่ซับซ้อนมาก ไม่มีทางที่จะรับประกันความสมบูรณ์ เพื่อขจัดความเสี่ยงทั้งหมดของการสูญเสียข้อมูลของเรา เทคโนโลยีการรักษาความปลอดภัยมีการเปลี่ยนแปลงอยู่ตลอดเวลา และผู้ร้ายมักจะมองหาวิธีใหม่ในการบุกเข้าไป ที่สำคัญที่สุดคือ ความปลอดภัยของข้อมูลในที่สุดขึ้นอยู่กับผู้คนแม้จะมีความตั้งใจที่ดีที่สุดหรือเลวร้ายที่สุด ไม่ตามกฎเสมอ การรักษาความปลอดภัยเทคโนโลยีที่ดีที่สุดในโลกสามารถแสดงผลโดยการเขียนโปรแกรมผิดพลาดตั้งใจโดยนักพัฒนาและผู้ดูแลระบบ ข้อมูลที่อ่อนไหวที่สุดสามารถไม่เปิดเผยบนหน้าหนึ่งของนิวยอร์กไทม์สเพราะบริหารผิดพลาดทิ้งแล็ปท็อปไว้บนโต๊ะในร้านอาหาร พันแม้กระทั่งนับล้าน ดอลลาร์อาจจะสูญหาย เพราะพนักงานที่ไม่พอใจละเมิดอำนาจของพวกเขาและ defrauds บริษัท ดังนั้น ตราบใดที่การรักษาความปลอดภัยข้อมูลจะขึ้นอยู่กับการวัดความเสี่ยงที่ไม่สมบูรณ์ของเทคโนโลยีที่พัฒนาอย่างต่อเนื่องและมนุษย์ fallible ,เราทุกคนมีความท้าทายมากในงาน
ทั้งหมดบ่อยเกินไปการรักษาความปลอดภัยข้อมูลในระดับการจัดการธุรกิจถือว่าเป็นฟังก์ชันการปฏิบัติแบบง่ายๆเพียงแค่กรอกรายการและตรวจสอบให้แน่ใจว่าเว็บไซต์เป็นจริยธรรมที่เจาะแต่ละปี ให้สิทธิวิจารณ์ทุกหกเดือน , ส่งใบปลิวบางความรู้ผ่านการตรวจสอบเป็นระยะ ๆและคุณจะไม่เป็นไรแหล่งที่มาของความเข้าใจผิดนี้ค่อนข้างชัดเจน เหมือนไก่น้อย เจ้าหน้าที่รักษาความปลอดภัยข้อมูลที่มักจะพบตัวเองในตำแหน่ง unenviable บอกการจัดการที่พวกเขาต้องการที่จะใช้จ่ายเงินในการจ้างบุคลากร เทคโนโลยีการรักษาความปลอดภัยเพิ่มเติมสำหรับความเสี่ยงที่คลุมเครือ ธุรกิจของคุณอาจจะต้องมีประสิทธิภาพและระบบการจัดการแพทช์รักษาความปลอดภัยที่เชื่อถือได้แต่เมื่อเป็นครั้งสุดท้ายที่ธุรกิจของคุณออฟไลน์ หลายๆ วัน หรือเสียหายเนื่องจากความล้มเหลวของระบบที่มีอยู่ ไม่มีธุรกิจต้องการระบบของมันต้องหยุดชะงักไปหลายวัน แต่ถ้าภัยพิบัติไม่เกิดขึ้นบ่อย และคุณไม่สามารถแสดงความเป็นไปได้ที่ชัดเจนของการสูญเสียที่สำคัญ คุณจะโน้มน้าวให้บริหารกองทุนแพทช์ระบบอัพเกรด ?ปฏิกิริยาของการจัดการ ในสถานการณ์เหล่านี้มักจะมาเป็นมาตรฐาน ไม่เสี่ยง ฟังก์ชัน ความเข้าใจผิดอื่น ๆที่เป็นโดย
อย่างเคร่งครัดตามนโยบายและวิธีการที่ข้อมูลที่เจ้าหน้าที่รักษาความปลอดภัย ( ISO ) สามารถสร้างสภาพแวดล้อมที่สมบูรณ์แบบ " ซึ่งความเสี่ยงของการละเมิดความปลอดภัยเป็นคนไม่มีตัวตนนี้หลักฐานตัวเองใน ISO ที่ไล่ตามข้อมูลการรักษาความปลอดภัยที่มีความกระตือรือร้นเกือบทุกศาสนา กฎทั้งหมดจะต้องได้รับการปฏิบัติตามอย่างเคร่งครัด ไม่เสี่ยง หรือความต้องการทรัพยากรทางธุรกิจ ทั้งหมดจะถือว่าเป็นการละเมิดคุกคามการดำรงอยู่ของธุรกิจ ระบบการจัดการแพทช์รักษาความปลอดภัยต้องอัพเกรด เนื่องจากเป็นสิ่งที่ถูกต้องตามนโยบาย
ในความเป็นจริงที่เป็น ISO จะพบหลังจากไม่กี่สัปดาห์ในงานความปลอดภัยสารสนเทศเป็นพื้นที่ซับซ้อนมาก ไม่มีทางที่จะรับประกันความสมบูรณ์ เพื่อขจัดความเสี่ยงทั้งหมดของการสูญเสียข้อมูลของเรา เทคโนโลยีการรักษาความปลอดภัยมีการเปลี่ยนแปลงอยู่ตลอดเวลา และผู้ร้ายมักจะมองหาวิธีใหม่ในการบุกเข้าไป ที่สำคัญที่สุดคือ ความปลอดภัยของข้อมูลในที่สุดขึ้นอยู่กับผู้คนแม้จะมีความตั้งใจที่ดีที่สุดหรือเลวร้ายที่สุด ไม่ตามกฎเสมอ การรักษาความปลอดภัยเทคโนโลยีที่ดีที่สุดในโลกสามารถแสดงผลโดยการเขียนโปรแกรมผิดพลาดตั้งใจโดยนักพัฒนาและผู้ดูแลระบบ ข้อมูลที่อ่อนไหวที่สุดสามารถไม่เปิดเผยบนหน้าหนึ่งของนิวยอร์กไทม์สเพราะบริหารผิดพลาดทิ้งแล็ปท็อปไว้บนโต๊ะในร้านอาหาร พันแม้กระทั่งนับล้าน ดอลลาร์อาจจะสูญหาย เพราะพนักงานที่ไม่พอใจละเมิดอำนาจของพวกเขาและ defrauds บริษัท ดังนั้น ตราบใดที่การรักษาความปลอดภัยข้อมูลจะขึ้นอยู่กับการวัดความเสี่ยงที่ไม่สมบูรณ์ของเทคโนโลยีที่พัฒนาอย่างต่อเนื่องและมนุษย์ fallible ,เราทุกคนมีความท้าทายมากในงาน
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- In the UK, the ratio between cemented an
- feel my heart and you make me felel
- In the UK, the ratio between cemented an
- Eating breakfast is important for everyo
- 我可以我不累
- It is clear that reactive oxygen species
- วิธีนี้สะดวกและรวดเร็ว
- Source Date and contact for follow-up
- Removal steps 1. Timing belt upper cover
- i still love you always
- ชิ้นเล็ก
- แต่ อ.ย. ให้เขียนสรรพคุณแค่อย่างเดียว ใน
- when they are reading short stories an n
- โรบิ้น เป็นปัญหาสำหรับคุณไหม?
- She tried to talking about the wrong she
- -Increased mucus or thicker saliva in th
- แบบอย่างที่ดีกับรุ่นน้อง
- ไว้ทำ
- เช่นอย่างการเสริมหน้าอกก็ต้องมีอายุมากกว
- Something is better than nothing, even i
- I'm sorry for being me
- if you die......i wont forgive myself
- นักวิชาการส่งเสริมการเกษตรชำนาญการ
- It is clear that reactive oxygen species
