CSO首席信息安全官闭门高峰论坛-孙琦-构建企业信息安全指数-公开稿件（14页）.pdf

《CSO首席信息安全官闭门高峰论坛-孙琦-构建企业信息安全指数-公开稿件（14页）.pdf》由会员分享，可在线阅读，更多相关《CSO首席信息安全官闭门高峰论坛-孙琦-构建企业信息安全指数-公开稿件（14页）.pdf（14页珍藏版）》请在三个皮匠报告上搜索。

1、构建企业信息安全指数孙琦某上市公司信息安全总监分享内容企业信息安全指数Part 01企业信息安全指数的业务属性Part 02企业信息安全指数的能力属性Part 03企业信息安全指数的实战应用Part 04企业信息安全指数通过量化企业经营活动中的信息安全需求及企业信息安全能力，真实反应企业经营活动与信息安全活动相互作用的状态。企业信息安全指数提升集团安全运营能力提升集团流程管理能力支撑集团业务高速发展想做 企业信息安全指数 的初衷企业信息安全指数正确了解你需要保护的对象连锁经营直营委管加盟智能科技互联网物联网数据要素金融业态供应链金融小额贷款商业地产购物中心百货商超演示数据企业信息安全指数业务能

2、力+组织能力+数字能力=现代企业能力金融业态商业地产连锁经营智能科技用户能力账号认证系统业务蓄客系统用户维护系统其他能力业务能力发展支持系统业务支撑系统连锁管理系统其他能力运营能力人才管理系统财务管理系统资产管理系统其他能力数据能力数据采集系统数据处理系统数据消费平台其他能力技术能力公共服务能力平台服务能力智能处理能力其他能力IT Infrastructure演示数据安全能力系统能力企业信息安全指数演示数据能力体系管理指数能力安全状态指数业务业务伴随指数业务资源燃烧指数企业整体已实现安全能力覆盖的情况业务单元已使用安全资源的情况企业安全管理的完整性、有效性企业整体安全状态与对应ROI的情况能力

3、安全运营指数企业安全响应的整体能力企业信息安全指数的业务属性商业需求决定信息安全活动业务板块1业务伴随指数2资源燃烧指数演示数据设计初衷：促成业务单元之间的赛马文化，让老板、各BU负责人主动关注业务的安全属性设计初衷：提升安全活动的单位价值，让老板、各BU负责人理解安全成本的构成，愿意买单企业信息安全指数的业务属性信息安全活动的决策，大概率是基于商业需求推动的演示数据80%98%100%业务伴随指数安全能力覆盖率业务部门满意度安全项目交付率全局指标，当前已被安全团队纳入日常管理的系统数量计算方案：系统安全档案/已知业务系统数量全局指标，安全团队在工作中的综合能力计算方案：客观的主观数据全局指标

4、，反应信息安全活动的有效性计算方案：完整系统安全档案/系统安全档案数量任何指标，都需要根据环境进行主动适配企业信息安全指数的业务属性信息安全活动的决策，大概率是基于商业需求推动的演示数据70%70%85%资源燃烧指数业务所用安全资源业务所用安全服务安全团队工作负荷局部指标，量化业务单元已使用的安全资源计算方案：实际使用安全资源/已购买安全资源局部指标，量化业务单元已使用的安全服务计算方案：实际已使用安全服务/已购买安全服务局部指标，UT，安全团队成员有效工作时间计算方案：员工根据自己的实际工作情况登陆系统记录任何指标，都需要根据环境进行主动适配企业信息安全指数的能力属性企业安全能力需要因地制宜

5、的逐步培养技术板块3体系体系管理指数管理指数4安全运营指数安全运营指数5安全安全状态指数状态指数演示数据企业信息安全指数的能力属性读懂业务，整体布局，稳扎稳打演示数据能力属性体系管理指数体系管理指数安全运营指数安全运营指数安全状态指数安全状态指数有效的安全预警准确的威胁处置有效的安全组织实用的管理制度完整的安全战略全面的安全覆盖标准化安全基线系统整体安全性系统的经济效益系统综合ROI项目评审机制安全指数报告机制其他其他其他示例重要任何指标，都需要根据环境进行主动适配Summary1.商业需求决定信息安全活动2.企业容易忽略安全管理不善的成本，如数据泄露，系统被攻击造成的业务中断等3.企业信息安全能力需要因地制宜的逐步培养