问:华尔街危机好像要对整体经济产生长远影响,所以作为一名安全经理,我被要求缩减预算。你有没有什么办法帮助保护预算,特别是因为我们没有包含所有的基本情况? 答:预算被缩减很合理。在经济紧张时期,即使安全团队也要节约度日,并且多少要采取些措施。是的,即使不是每件事情都要这么做。
所以接受这个事实,并向前进。 在经济低迷时期首先要考虑的要素是什么最重要。怎么才能知道什么最重要呢?询问高级管理团队吧。询问业务的优先等级、提出你的问题,确保他们了解了使用现有的资源什么可以做什么不可以。
这就可以对哪些可以扔掉的东西提供了深入的了解。一旦清楚了哪些绝对需要保护,然后开始工作确保这些都已经执行了。 ……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:华尔街危机好像要对整体经济产生长远影响,所以作为一名安全经理,我被要求缩减预算。你有没有什么办法帮助保护预算,特别是因为我们没有包含所有的基本情况?
答:预算被缩减很合理。在经济紧张时期,即使安全团队也要节约度日,并且多少要采取些措施。是的,即使不是每件事情都要这么做。所以接受这个事实,并向前进。
在经济低迷时期首先要考虑的要素是什么最重要。怎么才能知道什么最重要呢?询问高级管理团队吧。询问业务的优先等级、提出你的问题,确保他们了解了使用现有的资源什么可以做什么不可以。这就可以对哪些可以扔掉的东西提供了深入的了解。一旦清楚了哪些绝对需要保护,然后开始工作确保这些都已经执行了。
在开会前,应该建立三种不同的资产。第一种是哪些工作必须作。这个可能不会发生,但是表现全面的资产选择是为了更好的对比。第二种情况应该关注应该合适保护的资产的合理理由是什么?这种情况应该奋力争取,但是如果没有发生也不要失望。记住,时间很短。
最后,是最糟糕的情况。这是资产的绝对极小值,这是需要保护关键的资产。还有,需要清楚如果安全团队没有获得最小资产值的情况的细节。
附加的情况:当把上面三种情况都提交给管理层时,我建议要有第四种情况,也就是“紧急迫降”的情况。这是可能允许成功所需的最少的资金。如果安全团队连这种层面的资金也不给,然后就应该再找一份工作了,因为关键数据和系统受到攻击就只是时间问题了,而当这种情况发生时,还留在这里就不好了。
作者
Mike Rothman是一家独立信息安全研究公司的总经理和首席分析师。最为一位终端用户,他已经连续15年的时间提倡世界企业和中等规模的商业,他的工作是发起引人深思的关于如何确保核心商业需求的信息安全方面的讨论。在建立Security Incite 之前,Mike是META Group的首位网络安全分析师,并曾在TruSecure的CipherTrust共司担任主管职位,而且他还是SHYM科技工色的创始人之一。Mike经常为TechTarget撰稿,是一位受人尊重的信息安全专家。
翻译
相关推荐
-
转型中的深信服不只有安全,云和虚拟化占了半壁江山
深信服从2011年就已开始布局云和虚拟化领域。积累至今,云和虚拟化已发展成与安全业务平分秋色,再仅拿安全厂商来看待深信服显然已不合时宜了。
-
让IT更简单:深信服在京举办2016年大客户技术高峰论坛
6月18日,以“创新佳法,IT简法”为主题的深信服2016年大客户技术高峰论坛在北京国贸大酒店隆重举行。这是深信服第8年举办高峰技术论坛,会议吸引了来自全国各地的800多位CIO前来参与,共同探讨IT技术的新动向。
-
如何在虚拟环境下测试数据分析?
由于预算限制以及对更大灵活性的需求,安全专家通常需要在小环境中实施和测试数据分析及处理,这种情况又该如何搞定呢?
-
怎样让你的安全预算更具战略性?
在企业内为信息安全争取预算是很具挑战性的工作,在本文中,专家Joseph Granneman提供了有关战略性安全预算的建议。