全球安全领袖提供顶级安全团队构建指南新日

发布时间：2020-01-15 23:42:58 阅读：次来源：手帕厂家

2013年9月17日 – 北京，EMC（NYSE：EMC）信息安全事业部RSA今天发布企业创新信息安全委员会（SBIC）的一项全新研究报告，包含一项极具前瞻性的安全计划，涉及建立下一代信息安全团队，以及今天的全球企业中的网络威胁生命周期管理。面对错综复杂的商业环境，威胁环境、新技术采用、以及监管审查的不断变化，信息安全团队要在这样的背景下取得成功，所需条件在过去18个月里已发生了巨大变化。为应对不断变化的环境，企业信息安全团队的工作重点和职责都发生了巨大转变。

这篇题为“信息安全变革：建立一支顶级拓展型团队”的最新报告指出，信息安全团队成员应具备一些安全领域不常用的技能，如业务风险管理、法律、市场营销、数学和采购。信息安全学科也须包含联合问责模式，确保企业的业务经理和管理人员对信息安全负有共同责任，使其明白他们自己的网络风险也是业务风险的一部分。安全团队要履行其延伸职责，但缺乏先进的技术和以业务为中心的技能，所以应该制定人才培养及教育的全新策略，以及借助外部服务提供商专业知识的策略。

为了帮助企业建立顶级的安全拓展型团队，该委员会在这份全新报告中提出七项建议。

1.重新定义并强化核心竞争力 - 核心团队要在四个主要方面有所提升：网络风险智能与安全数据分析、安全数据管理、风险顾问、设计控制与保证。

2.分配日常运营 - 将重复、已成形的安全流程分配给IT部门、业务部门、和/或外部服务提供商。

3.借力专家 - 对于特殊专精领域，应邀请企业内外专家来扩充核心团队的实力。

4.指引管理风险责任 – 与业务部门联手共同管理网络安全风险，协调制定统一的应对方法。为业务开展提供便利，并明确责任分工。

5.聘请流程优化专家 – 聘请的专家应具备质量管理、项目管理、流程优化和服务交付方面的经验和资质。

6.建立重要关系 - 与重要的参与人员建立互信，树立影响，如业务核心人员、中层管理人员和外包服务供应商。

7.为未来人才突破思维定式 - 由于缺乏现成的专业知识，培养人才是大多数企业唯一真正的长期解决方案。有价值的专业背景包括：软件开发、业务分析、财务管理、军事情报、法律、数据保密、数据科学和复杂统计分析。

高管证言：

EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟•科维洛

“为保证转型成功，必须将安全视为一项共同责任，在不断变化的威胁环境中，利用积极的伙伴关系，管理业务中的固有风险。企业的当务之急是建立一支可以运用正确专业知识，把工作做好的安全团队。”

汇丰控股有限公司基础设施安全集团主管，鲍勃•罗杰

“核心安全团队的专业知识应主要用于为业务部门提供咨询、提供指导、驱动战略、确定及阐明风险、了解威胁、推动企业发展 - 而不应被日常经营活动所累。”

关于企业创新安全委员会

企业创新安全委员会由来自全球1000强企业的顶级安全领袖组成，致力于通过分享各自不同的专业经验和真知灼见，来推进全球信息安全的发展。该委员会定期发布报告，探讨信息安全在企业创新过程中的核心作用。

来自以下全球大型企业的18位安全领袖对本报告提供了宝贵的意见和建议：

荷兰银行 ADP公司爱特尔阿斯利康制药可口可乐 EMC公司

联邦快递公司富达投资 HDFC银行有限公司汇丰控股有限公司英特尔强生

摩根大通诺基亚思爱普（SAP）集团 TELUS研科公司 T-Mobile美国沃尔玛

其他资源

•下载企业创新安全委员会报告

•下载有关传统信息安全团队向下一代信息安全团队转型的信息图

•企业创新安全委员会（SBIC）报告概要

•下载下一代信息安全团队职责分工的报告图表

•RSA博客：你的安全团队是否拥有应该具备的条件？由SBIC主席劳拉•罗宾逊

•通过Twitter、Facebook、YouTube、LinkedIn、RSA Speaking of Security博客和播客关注RSA。

关于EMC

EMC作为全球领导厂商，帮助企业和服务提供商实现运营转型，交付IT即服务。这一转型的基础是云计算。EMC通过创新的产品和服务，加速云计算之旅，帮助IT部门以更灵活、更可信和成本效益更高的方式，存储、管理、保护和分析他们的最宝贵的资产——信息。关于EMC的更多信息，请访问：http://china.emc.com/ 。

欢迎关注EMC中国官方微博：http://t.sina.com.cn/emcgreatchina @EMC中国云计算，实时了解EMC动态。

关于 RSA

RSA是EMC公司的信息安全事业部，是以智能驱动的信息安全解决方案的首要提供商。RSA帮助世界领先的组织机构解决他们最为复杂和敏感的安全挑战：管控组织风险、确保移动访问与协作安全、防止在线欺诈、以及防御高级网络威胁。

结合身份认证、欺诈侦测和数据保护，可靠安全智能分析和业界领先GRC功能、以及专家顾问与建议服务的敏捷驾驭，RSA为成百上千万用户身份、用户数据、用户交易，以及用户信赖的IT架构实现了可视化和信赖。更多信息，请访问www.EMC.com/RSA。