发帖
雷达卡
电力CSO必须熟悉风险管理
目前,各级电力企业虽然专门成立了相应的信息安全小组,形成了电力企业信息安全的决策层、管理层、执行层等机构,确保了人员的配置和安全责任制的落实,但还没有明确设立
CSO职位。信息安全小组通常由企业的一把手负责,同时,指定了安全专职专岗人员
负责整个企业的信息安全,实际上行使着
CSO的职责,这些安全专职专岗人员
可以称为
“准CSO”
。通常这些
“准CSO”
是纯技术的人才,熟悉某一方面的安全技术如防病毒、防火墙、入侵检测技术等。然而,一个真正的
CSO知识要全面,不仅要懂信息安全技术,而且还要懂安全管理。
1.熟悉风险管理
风险管理是指识别电力企业的资产,评估威胁这些资产的风险,评价假定这些风险成为事实时企业所承受的灾难和损失,并采取一些解决方案预防风险的发生及损失补救措施。风险管理是电力企业安全管理的核心。
要执行风险管理,首先必须熟悉本单位的核心业务(如业务的流程、边界等)和关键信息资产。哪些业务是关键的,需要采取高强度的防护措施进行防护;哪些业务是次要的,防护措施的强度可以低一些。同时,要了解业务系统安全与运转
质量性能的关系,以避免为了进一步提高
...
京公网安备 11010802022788号
