利用网络安全路线图实现IT合规
成功企业如何建立基于风险的网络安全体系以确保业务的 敏捷性和弹性?
数字化业务转型和新兴的网络物理系统带来了前所未有的安全风险。鉴于此,不少企业纷纷开始采用新的网络安全手段。到2023年,75%的企业将重新建构风险和安全治理体系以满足新 的网络物理系统(CPS)、融合IT、OT、物联网(IoT)和物 理安全需求——而目前这一比例仅为15%*。
然而,企业往往难以平衡网络安全和业务运营需求。首席信息安全官(CISOs)可建立完善的流程,以制定基于风险的决策、 抵御各种安全威胁、防范数据泄露和其它网络安全风险。
Gartner对不同行业的数千家企业进行了深入调查和广泛交流, 以此为基础形成了网络安全最佳实践,并将其编制成可定制的路线图。通过该路线图,贵公司可以了解计划和实行卓有 成效的网络安全项目所需的关键阶段、资源和人员。
网络安全项目中的一些关键问题:
- 如何在降低风险的同时确保业务 弹性、实现增长目标?
- 如何利用成果导向的方式确定网络安全的重点及相关投资?
- 需要哪些领导和团队参与?
项目包括哪些主要阶段?
Gartner以客户网络安全项目的成功经验为基础,通过深入交流提炼出了相关的最佳实践。本路线图按先后顺序介绍了不同 阶段的主要目标和期望成果,同时也有助于协调各利益相关方。 下面列出了部分关键里程碑和Gartner相关资源;全部里程碑及各阶段所需资源请见完整路线图。
需要哪些人参与?
最成功的企业会为网络安全项目建立跨部门团队。下图列出了Gartner建议参与项目的部门——它们有助于确保顺利完成项目里程碑。
CISO
领导网络安全战略及项目的制定;确保 网络安全战略与业务战略及目标保持一 致;领导评估、规划及执行;在整个企 业内部宣传网络安全战略及进展情况; 在项目实施过程中与主要领导和利益相 关方进行协作 。
CIO
与企业领导协作,指导网络安全项 目的构建;在整个企业内部宣传网 络安全战略及目标 。
应用领导及其团队
CISO的主要合作伙伴之一;协助进行 安全项目和运营关键要素的实施及运行
企业架构领导及其团队
与CISO和其他IT领导协作,确保安 全战略和架构与企业整体架构保持 一致并充分融入后者
IT 运维领导及其团队
CISO的主要合作伙伴之一;协助进行 安全项目和运营关键要素的实施及运行
安全和风险管理领导及其团队
与CISO合作,将网络安全整合到治理、 风险、合规项目和流程之中
专业技术人员团队
设计、实施、改进和维护安全架构、策 略和程序;监控和评估网络安全情况, 并针对新的威胁加以完善;根据需要提 升技能
客户成功案例:利用网络安全路线图实现IT合规
关键任务
Pacific Textiles希望建立完善的框架以确 保IT合规,最大限度地降低网络安全风 险,从而优化业务流程、打造一个面向 数字化业务的环境。
Gartner服务
在Gartner专家、研究报告和工具的帮助 下,Pacific Textiles完成了ERP系统信息 的数字化,利用新技术实现了制造流程的 自动化,并制定了切实可行的网络安全路 线图。
项目成就
在Gartner的帮助下,Pacific Textiles:
- 从全局角度完善了治理和风险管理程序
- 为数字化业务打下了坚实的基础
- 优化了业务流程,节约了高管的时间和 精力
Gartner路线图旨在帮助CIO和IT领导成功实施新项目、缩短时间和降低成本。 Gartner的路线图系列研究报告全面涵盖了IT领导的工作重点,如:
探索更多资源,深入了解网络安全
- Gartner网络安全IT路线图
- Gartner云技术迁移指南
- 反思安全与风险策略
- 数字化业务CISO
- 网络安全会议
- 客户成功案例:成为世界级的网络安全领先企业
关于Gartner(高德纳)
Gartner,Inc.(纽约证券交易所:IT)是全球领先的信息技术研究和顾问公司,也是标准普尔500指数包含的上市公司之一。Gartner为企业领导者提供必不可少的见解、建议和工具,以帮助他们达成其优先处理的关键事项及建设在未来能够取得成功的企业机构。
Gartner完美结合了专家主导、来源于从业者的资源和数据驱动的研究,使客户能够在最重要的问题上做出正确的决策。Gartner的客户遍及100多个国家的14,000个企业机构,覆盖各行各业、各种企业规模的主要职能部门。这些客户都深信Gartner是客观的资源提供者和重要合作伙伴。
欲了解更多Gartner如何帮助决策者推动企业未来发展,请访问Gartner中国官网 https://www.gartner.com/cn