亚洲熟妇av一区二区三区,久久久久久精品观看sss,免费观看四虎精品国产永久,国产成人精品一区二三区熟女,天堂网在线最新版www资源网

  1. 科研云首頁
  2. 聯(lián)系我們

TOGAF標(biāo)準(zhǔn)第10版讀書會:如何防范企業(yè)安全風(fēng)險,論壇總監(jiān)來支招

投稿用戶 ? ? 聯(lián)系我們 ? 閱讀 233

TOGAF標(biāo)準(zhǔn)第10版讀書會:如何防范企業(yè)安全風(fēng)險,論壇總監(jiān)來支招

2022年9月30日19:30pm,TOGAF?標(biāo)準(zhǔn)第10版讀書會線上系列動精彩如期繼續(xù)。活動集聚了行業(yè)專家的力量,共同閱讀、分享并結(jié)合自身實踐,實現(xiàn)觀點(diǎn)碰撞,以在線研討的形式搭建一個思維共創(chuàng)的平臺。

本場讀書會聚焦TOGAF?標(biāo)準(zhǔn)第10版有關(guān)“安全架構(gòu)”的基本內(nèi)容展開分享,特別邀請到The Open Group安全論壇與開放可信技術(shù)論壇總監(jiān)John Linford帶來以《Integrating Risk and Security within a TOGAF? Enterprise Architecture》為主題的精彩演講,主要圍繞企業(yè)安全架構(gòu)打造的必要性與階段步驟展開,為保障企業(yè)安全支招獻(xiàn)策。

同時,邀請到BCI Minerals首席架構(gòu)師Ying Liu老師,一同探討了在TOGAF?企業(yè)架構(gòu)中的集成風(fēng)險和安全相關(guān)問題。

一起來回顧活動的精彩時刻吧!

RUSH TIME

精彩時刻

信息技術(shù)的快速發(fā)展,云計算、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)等新興技術(shù)的落地,在帶來機(jī)遇的同時,也為信息安全帶來了新的挑戰(zhàn)。

在此背景下,安全架構(gòu)的存在顯得尤為重要。關(guān)于安全架構(gòu):

  • 以一致的且相互作用的組織的、概念的、邏輯的和物理的部分所組成的結(jié)構(gòu),以實現(xiàn)和維持一個風(fēng)險管理的狀態(tài);
  • 支持/驅(qū)動安全、以安全、彈性和可靠的行為,維護(hù)整個企業(yè)風(fēng)險領(lǐng)域的隱私;
  • 獨(dú)立存在且可見的,實際上與其他緊密相關(guān)。


安全架構(gòu)和企業(yè)架構(gòu)(EA)之間的關(guān)系非常重要。EA幫助創(chuàng)建一個以業(yè)務(wù)為中心的企業(yè)架構(gòu),將戰(zhàn)略與技術(shù)聯(lián)系起來,而安全必須是EA的一部分。

TOGAF標(biāo)準(zhǔn)第10版讀書會:如何防范企業(yè)安全風(fēng)險,論壇總監(jiān)來支招

企業(yè)安全架構(gòu)則更多指的是在最高層面的業(yè)務(wù)一致性,同時尋求安全措施與業(yè)務(wù)目標(biāo)的一致性。

開發(fā)企業(yè)安全架構(gòu)的主要原因是確保安全工作以一個標(biāo)準(zhǔn)化的和節(jié)省成本的方式與業(yè)務(wù)實踐相結(jié)合。架構(gòu)在抽象層面工作,它提供了一個可供參考的框架。除了安全性之外,這種類型的架構(gòu)讓組織更好地實現(xiàn)互操作性、集成性、易用性、標(biāo)準(zhǔn)化和便于治理性。


值得注意的是,風(fēng)險是一把雙刃劍,對企業(yè)的發(fā)展來說,一定程度上具備必要性:

  • 長期戰(zhàn)略層面(業(yè)務(wù)方向)
  • 中期戰(zhàn)術(shù)層面(轉(zhuǎn)型項目和計劃)
  • 運(yùn)營層面(日常決策、流程和實踐)

PANEL TIME

圓桌互動

Q1#如何看待安全與風(fēng)險是集成在TOGAF ADM中的?

John: 從細(xì)節(jié)入手,著眼于集成安全性和風(fēng)險的細(xì)微調(diào)整,然后循序漸進(jìn)地開展。這樣當(dāng)組織需要重新考慮整個企業(yè)架構(gòu)時,還有調(diào)整的余地,從而可以更好地看待和衡量并解決風(fēng)險,最終改善業(yè)務(wù)和管理企業(yè)。

Ying: 對于安全的實現(xiàn),需要注意平衡。抓住機(jī)會的同時,管理已經(jīng)存在的風(fēng)險,并且從潛在的新風(fēng)險中找出機(jī)會。

Q2#對安全團(tuán)隊規(guī)模較小的組織來說,如何集成風(fēng)險和安全?

John:小的安全團(tuán)隊并不代表沒有保障,通常情況下,小的安全團(tuán)隊反而可以更好地做安全架構(gòu)的倡導(dǎo)者和擁護(hù)者,從而貫徹落實。另一方面,可以培養(yǎng)團(tuán)隊成員在安全方面的專業(yè)知識,整體提升團(tuán)隊能力。

Ying:非常認(rèn)同John的觀點(diǎn)。有些公司會依靠外包的形式負(fù)責(zé)監(jiān)控公司的安全風(fēng)險,但這不僅無法保證外包團(tuán)隊為公司負(fù)責(zé),還會占用大量的人力資源,同時會花費(fèi)很高的費(fèi)用。

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn),該文觀點(diǎn)僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 舉報,一經(jīng)查實,本站將立刻刪除。

(0)
上一篇 2022年11月11日 am11:51
下一篇 2022年11月11日 pm12:05

相關(guān)推薦