利用网络安全路线图实现IT合规

最新推荐文章于 2025-09-04 14:28:07 发布
原创 最新推荐文章于 2025-09-04 14:28:07 发布 · 324 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#gartner

成功企业通过建立跨部门团队,采用基于风险的方法来构建网络安全体系,确保业务敏捷性和弹性。Gartner提供了网络安全路线图,帮助企业制定和实施有效的安全项目,平衡安全与业务需求,降低风险并支持数字化转型。该路线图包括关键阶段、资源和人员配置,助力企业在降低风险的同时实现业务增长目标和IT合规。

成功企业如何建立基于风险的网络安全体系以确保业务的 敏捷性和弹性?
数字化业务转型和新兴的网络物理系统带来了前所未有的安全风险。鉴于此,不少企业纷纷开始采用新的网络安全手段。到2023年,75%的企业将重新建构风险和安全治理体系以满足新 的网络物理系统(CPS)、融合IT、OT、物联网(IoT)和物 理安全需求——而目前这一比例仅为15%*。

然而,企业往往难以平衡网络安全和业务运营需求。首席信息安全官(CISOs)可建立完善的流程,以制定基于风险的决策、 抵御各种安全威胁、防范数据泄露和其它网络安全风险。

Gartner对不同行业的数千家企业进行了深入调查和广泛交流, 以此为基础形成了网络安全最佳实践,并将其编制成可定制的路线图。通过该路线图,贵公司可以了解计划和实行卓有 成效的网络安全项目所需的关键阶段、资源和人员。

网络安全项目中的一些关键问题:

  • 如何在降低风险的同时确保业务 弹性、实现增长目标?
  • 如何利用成果导向的方式确定网络安全的重点及相关投资?
  • 需要哪些领导和团队参与?

项目包括哪些主要阶段?
Gartner以客户网络安全项目的成功经验为基础,通过深入交流提炼出了相关的最佳实践。本路线图按先后顺序介绍了不同 阶段的主要目标和期望成果,同时也有助于协调各利益相关方。 下面列出了部分关键里程碑和Gartner相关资源;全部里程碑及各阶段所需资源请见完整路线图。

需要哪些人参与?

最成功的企业会为网络安全项目建立跨部门团队。下图列出了Gartner建议参与项目的部门——它们有助于确保顺利完成项目里程碑。

CISO
领导网络安全战略及项目的制定;确保 网络安全战略与业务战略及目标保持一 致;领导评估、规划及执行;在整个企 业内部宣传网络安全战略及进展情况; 在项目实施过程中与主要领导和利益相 关方进行协作 。

CIO

最低0.47元/天 解锁文章
AI算力网络中的5大网络安全威胁及应对策略
AI天才研究院
07-15 623
AI算力网络是将分散的算力资源(如云端服务器、边缘计算设备、终端芯片)通过网络协同,为AI模型训练/推理提供弹性算力服务的新型基础设施。本文聚焦其核心安全问题,覆盖从数据流动到模型运行、从节点可信到跨域协作的全链路威胁分析。本文先通过“快递网”类比引入AI算力网络,拆解5大安全威胁(数据泄露、模型投毒、节点劫持、合约漏洞、跨域信任危机),再结合技术原理和代码示例讲解应对策略,最后给出实战案例和未来趋势。技术方案零知识证明:证明“我有某信息”但不泄露信息本身。
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
网络安全进阶就业课程Roadmap-2021详版-卓越计划.pdf
05-17
网络安全发展规划图
进军IT与安全行业:推荐学习路线图
passerby——让学习成为一种习惯!
11-26 4090
进军IT与安全行业:推荐学习路线图——转载于其它论坛博客       IT是一个生机勃勃的行业,不少年轻人选择IT作为自己的职业规划与选项,希望能够在IT行业里挖掘自己的潜力,奔一个好的前程。但很多朋友发现,IT行业入门也并非易事,不少人无法坚持就只好中途放弃。很多数程序员都是靠自学,这其中的艰辛自不必多言,他们有时会很迷茫,发现自己看了很多书,花了很多时间,依然无
一图尽览安全学习路线(2021版网络空间安全学习路线图)
agiogo的博客
03-01 4631
一图尽览安全学习路线(2021版网络空间安全学习路线图) 清晰PNG大图或PDF文件请到公众号“麟学堂”看2021版网络空间安全学习路线图或者关注领取下载。 B站对这个图视频讲解在“麟学堂-张妤”,链接为:https://www.bilibili.com/video/BV1fX4y157BT 图中的各个安全领域没有人能够全部都深入掌握,只挑一个深入研究就好了。业务安全、机器学习、密码学之类的比较新,值得投入精力学习,反正大家起点都差不多。其它的领域都很成熟了,如果工作很多年后再花很多时间学,是不划算的,大约
网路游侠:从Gartner象限图看网络安全发展趋势
weixin_34234823的博客
05-07 411
  本文的启发点,来自于Gartner的曲线图:   游侠在这里主要做一下翻译,主要是讲安全产品或技术的发展趋势,几年内有前途的,不用多说了吧?呵呵 2 年内:   设备控制   欺诈检测   电子邮件内容过滤   安全信息事件管理   数据库脆弱性扫描 2--5年:   数字签名   控制自动化和监测   企业密钥管理   文件传...
Gartner发布最新中文版2023年零信任安全项目实施战略路线图
lurenjia404的博客
08-07 964
与外部合作伙伴和第三方的网络不存在直接连接,相关访问网关由应用集成实现,并通过强大的身份验证机制(如OAuth 2.0)或是基于证书的身份验证(适用于应用编程接口[API]集成,整合双方的系统)对应用集成进行限制和控制。新开发的内部应用要么未能与零信任保持一致,以支持与IAM系统的集成,而是采用了较差的安全控制(如硬编码服务帐户密码和秘密),要么使用本地帐户和密码,未与企业IAM系统集成。除了上述核心技术,还有其他一些技术服务于特定用例,支持零信任技术的实施,或实施与零信任原则相一致的相邻控制。
2024 年成为网络安全专家的学习路线图
04-06
### 2024年成为网络安全专家的学习路线图 #### 一、理解威胁分类 - **定义**: 威胁分类是指将潜在的安全威胁按照不同的属性进行归类的方法。 - **重要性**: 通过理解不同类型的威胁(如恶意软件、钓鱼攻击等),...
量子黎明前的 Cryptocalypse:后量子密码学迁移的战略路线图
最新发布
m0_71322636的博客
09-04 1066
虽然通用的、足以破解现代密码的量子计算机(通常称为“密码学相关量子计算机”或 CRQC)可能仍需数年甚至数十年,但其带来的威胁已然迫在眉睫。这场即将到来的、能摧毁现有加密体系的“密码学末日”(Cryptocalypse),迫使全球政府、企业和安全专家必须立即行动,绘制一张通往“后量子时代”的安全航线图。现在就开始盘点、教育团队、制定计划,不是在为一件遥远的事情做准备,而是在为一场已经开始的风暴修筑堤坝。:持续监控PQC系统的运行状态和安全性,关注NIST等机构的最新动态,随时准备应对新发现的漏洞。
Gartner发布2023 年安全和风险管理技术采用路线图:49项安全相关技术在大型企业的实施情况
lurenjia404的博客
05-17 712
40%旨在保护应用程序的技术——API安全测试工具、应用程序安全编排和关联、应用程序安全要求和威胁建模以及Web 应用程序客户端保护——预计将在 2023 年底推出,他们还表示,“降低风险敞口”是这些技术中 60% 的首要价值驱动因素,表明对快速数字化转型带来的新出现的网络威胁表示担忧。在所测试技术的主要价值驱动因素中,51% 的技术预计将提高业务流程的速度和敏捷性,而 28% 的技术预计将降低风险敞口,尤其是与终端和应用程序安全相关的技术。因此,SRM 领导者正在采取“观望”的方式来确定部署的价值;
2020年Gartner安全信息和事件管理(SIEM)魔力象限.pdf
04-16
2020年Gartner安全信息和事件管理(SIEM)魔力象限.pdf
Gartner电子书:IT 部门数据和分析路线图
Tech_Observer的博客
08-04 279
采用数据和分析的最佳实践,制定可扩展的灵活战略 成功企业如何利用数据和分析技术加快数字化步伐、推动增长? 灵活的数据和分析能力是培养感知和响应能力,进而实现数字化创新、产品差异化和增长的基础。 Gartner对不同行业和领域的数千家企业进行了客观研究和深入交流,以此为基础编制了《IT 部门数据和分析路线图》。数据和分析领导者可根据路线图介绍的最佳实践,打造智能且有效的数据分析项目。 本路线图为数据和分析领导者介绍了: 项目的关键阶段和里程碑 用于节约时间和确保项目成功实施的重要资源 跨部门团队如何为项
Gartner:2021-2022年八大网络安全预测
Tech_Observer的博客
11-03 3726
人们对隐私法、勒索软件攻击、信息物理系统和董事会审查的关注推动了安全和风险领导者的优先事项发展。 信息物理系统(包括为自动驾驶汽车或数字孪生等技术提供的结合了网络世界和物理世界的系统)的涌现为企业机构带来了另一种安全风险,而威胁行为体对这些系统的攻击方式是Gartner在未来几年将要重点预测的方向之一。 下载电子书:Gartner 网络安全IT路线图 Gartner总监分析师Sam Olyaei在2021 Gartner IT Symposium/XPO™的演讲中说道:“我们现在又开始重蹈覆辙,认为现在和过
自学网络安全的三个必经阶段(含路线图
热门推荐
kali_Ma的博客
10-26 4万+
根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
Gartner网络安全电子书系列(下):新兴风险应对工具包
Tech_Observer的博客
07-12 265
此前Gartner发布的《网络安全IT路线图》受到了大家的广泛关注,为了帮助企业更好地评估网络安全风险状态,加快风险处理的速度,现特此发布《新兴风险应对工具包:网络风险》。 48%的董事将网络风险列为企业的首要风险。事实上,网络风险是导致企业损失最大的风险之一。去年,企业数据泄露的平均成本达到864万美元。 网络风险事件会造成企业重大的运营、财务、声誉和战略损失,各企业需要尽快布局网络安全风险应对计划以保护公司安全。 Gartner网络安全风险应对工具包可以帮助企业风险管理领导者: 明确企业网络风险和
web安全之路的规划
gh0stf1re的博客
03-24 1886
我的web安全学习策略 一、开始前的思考 我真的喜欢搞安全吗? 我只是想通过安全赚钱钱吗? 我不知道做什么就是随便。 一辈子做信息安全吗 目的 本文目的是带大家快速入门web安全,不会搞些虚张声势的东西都是我的学习经验. 不会涉及到特别详细的技术,而是指导你在如何系统的学习时少走弯路,节约时间。要有自信。不要觉得任何人和任何事有多牛逼,不低估自己,不高估别人。认真学习。...
2021年软件测试工具总结——安全性测试工具【附官网地址】
测试界的彭于晏的博客
12-28 8865
无论是早期的互联网时代,还是当今移动互联或万物互联时代,软件服务的安全性都至关重要,这也就迫使我们重视安全性测试。安全性测试一般围绕被保护的资产,通过代码和程序的分析来确定威胁或漏洞的严重程度,以及被利用的可能性和影响,来评估特定威胁或漏洞对企业造成负面影响的风险。除了综合的安全性风险评估之外,安全性测试一般有以下几种类型: 漏洞扫描:由工具自动对代码进行静态分析,以识别软件组件中是否存在已知的漏洞。 渗透测试:是在安全条件下模拟黑客对应用程序、软件、系统或网络进行网络攻击的过程。渗透测试可
整体网络安全解决方案及系统架构设计
压缩包中的文件“整体安全解决方案V2.2.ppt”极有可能是一份详细的技术文档或汇报材料,内容应涵盖上述各部分内容,可能还包括案例分析、实施路线图、服务支持体系、成本预算估算等实用信息。而“[www.315safe.com]...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值