Anonim

据IT用户语音协会e称,尽管网络威胁日益严重,但公司几乎没有谈论IT安全问题。 五。因此,很难系统地制定针对当前和未来威胁的最佳实践。 联邦政府建立的“网络联盟”是长期的。

因此,Voice希望通过CSCC(网络安全能力中心)为其成员公司创建短期补救措施。 它应该有一个良好的开端,因为它得益于“利益,风险与合规性”特别利益小组的经验,在该小组中,语音成员已经交换了好几年的意见。

Image
照片:语音

三项具体服务

语音CSCC将从7月开始,成员数为10。 该结构分两个阶段进行规划:在今年,它最初是关于以实践为导向的经验交流。 自我评估,安全代码和结构化威胁与风险分析应辅以三项特定服务:自我评估,安全代码和结构化威胁与风险分析

自我评估用于确定各自的成熟度。 楼下 参与者可以将其安全级别与其他公司进行比较,确定需要采取的行动,并制定最佳实践。

在“安全警报器”下,Voice总结了三种不同的报价:每月情况报告,每周电话会议和有关IT安全事件的临时信息。

威胁和风险分析包括对总体风险和特定行业风险的评估。 目的是在VOICE成员之间交流经验,以便对现状进行综合描绘。

来年的第二阶段

CSCC有望在2015年中期进入第二阶段。 然后计划在危机管理中提供具体支持,通用安全KPI的基准,有关未来技术的信息以及与顾问和黑客的经验交流。

通常,VOICE与CSCC追求以下目标:

  • 提高在安全环境中采取行动的能力;

  • 对特定的安全性充分性和有效性进行更精确的评估;

  • 提高制定立即有效的改进措施和预防措施的能力;

  • 创建和传播一般的IT安全管理报告;

  • 提供跨公司共享服务;

  • 所涉及的公司之间秘密交换一般,具体和当前的威胁,安全漏洞和有效的对策;

  • 不断发展IT安全管理。