网络安全与业务保持一致的含义究竟是什么.docx

《网络安全与业务保持一致的含义究竟是什么.docx》由会员分享，可在线阅读，更多相关《网络安全与业务保持一致的含义究竟是什么.docx（1页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网 络平安与业务保持一致的含义究竟是什么“让平安与业务保持一致”，这是许多网络平安资深人士经常说的一句话。 但实际上，这只是个美好的愿望，绝大局部组织机构中的平安就是个本钱中心。 虽然本钱中心也会有很多价值，但更不幸的是，很难从平安本钱中心将价值识别 出来。网络平安与业务保持一致的两个步骤基本上来说，让平安与业务保持一致需要两个步骤。第一步是理解业务语言, 因为所有企业的通用语言都是财务指标。大家都有自己的本钱效益(ROI)衡量标 准，比方零售业每平方英尺的销售额或医疗保健行业每名患者的治疗本钱。因此, 我们需要在网络平安方面，开发出类似于企业其他部门或业务线的ROI方法和 指标。第二步是开发

2、方法和指标，以确定效益本钱分析和以价值(而非利润)方式 的投入回报。一开始，可以使用作业本钱法等本钱核算方法，来计算本钱。或使 用盈亏平衡分析，来评估投资。它可以很简单，比方明确投入的金额以定性地判 断投入是否“值得。很可能许多组织已经在这样做，但没有将其清晰明确。进一步地，如果在一个解决方案上花费100万是“值得的”，那么这个解决 方案能够通过减少风险带来的相应价值至少要超过100万。这种方法可称之为投 入下限，既一个组织愿意为网络平安付出的支出总额，要少于因没有投入而减少 的业务收入，当然也包括因缺乏平安措施而带来的损失。一旦有了这些“经济账”，事情就会变得非常令人兴奋。企业就能通过查看 财务比率，如控制本钱、会话本钱、损失价值比等，来明确“网络平安是否与业 务保持一致”，并非常便于下一次的决策。曾有一些人表示过，“不惜一切代价”确保平安。但这绝不适用于以“赢利” 为存在目的的企业，只适用于平安需求大于经济利益的某些较为极端的情况。