Une approche de sécurité à plusieurs niveaux peut aider à évaluer les vulnérabilités et à réduire les risques de violation
Les observations Hikvision sur les failles de sécurité et les vulnérabilités
Le magazine Security recommande une approche à plusieurs niveaux pour aider les RSSI à évaluer les failles de sécurité et à réduire les risques de violation dans l'article : “A Framework for Measuring InfoSec as a Business Function.”
Selon l'article, il a toujours été difficile de mesurer les coûts d'investissement dans la sécurité par rapport aux performances et à la stratégie plus large de gestion des risques d'une entreprise. Elle a ajouté que “... de nouveaux outils peuvent désormais aider les RSSI à répondre aux attentes, leur permettant de se défendre contre des menaces grandissantes tout en minimisant les coûts et en leur permettant de montrer la corrélation directe entre une dépense et la réduction associée d'un risque particulier. Avec ces outils, les RSSI ont fermement à leur portée un modèle TCC (coût total des contrôles) qui permet de mesurer la sécurité de l'information en tant que fonction commerciale, en équilibrant les risques par rapport à leurs coûts d'atténuation, en maximisant la valeur et l'efficacité.”
L'article recommandait une approche à plusieurs niveaux de la gestion des risques qui comprend les recommandations suivantes :
· Utiliser des données de sources externes pour évaluer le risque d’une organisation.
· Complétez les données externes avec une analyse interne des systèmes de sécurité internes.
· Évaluer le processus et les politiques de sécurité d’une organisation.
Cliquez ici pour en lire plus.
Pour plus d'informations sur les tendances et les informations sur les failles de sécurité et les vulnérabilités, consultez ces blogues Hikvision :